Las extensiones de Google Chrome, herramientas que usamos diariamente para mejorar nuestra experiencia de navegación, no están exentas de riesgos de seguridad. Un reciente ataque cibernético ha puesto de manifiesto la vulnerabilidad incluso de las extensiones en las que confiamos plenamente.

Ataque sofisticado de phishing

Ciberdelincuentes han empleado una técnica de phishing extremadamente sofisticada para comprometer al menos 35 extensiones de Chrome. Se hicieron pasar por Google, enviando correos electrónicos aparentemente legítimos a empresas desarrolladoras de extensiones. Estos correos informaban sobre un supuesto problema que requería atención inmediata, incluyendo un enlace malicioso.

El ataque se centró en Cyberhaven, una empresa de ciberseguridad estadounidense. El día de Navidad, un correo electrónico engañoso les permitió acceder a su cuenta de la Chrome Web Store, publicando una versión maliciosa de su extensión. Afortunadamente, la empresa detectó y eliminó la amenaza en menos de una hora.

El objetivo: Control de cuentas de Facebook

El objetivo de los ciberdelincuentes era tomar el control de las cuentas de Facebook de los usuarios. La versión maliciosa de la extensión (versión 24.10.4) robaba tokens de acceso, ID de usuario e información personal de la cuenta si el usuario estaba conectado a Facebook, enviando estos datos a los servidores de los atacantes. La extensión comprometida ya no está disponible.

Lo que hace este ataque especialmente preocupante es la sofisticación del método empleado. Los correos electrónicos fraudulentos se asemejaban a los mensajes oficiales de Google, sin errores ortográficos ni otras señales de alerta comunes en los intentos de phishing.

Recomendaciones de seguridad

Este incidente sirve como un recordatorio importante de la necesidad de extremar la precaución al instalar y utilizar extensiones de Chrome. Verifique siempre la autenticidad de los correos electrónicos, evitando hacer clic en enlaces sospechosos. Mantener las extensiones actualizadas y optar por extensiones de fuentes confiables también ayuda a minimizar el riesgo.

La lección es clara: incluso las extensiones de Chrome en las que confías pueden convertirse en un vector de ataque. La constante vigilancia y la precaución son claves para proteger nuestra información online.

Fuente: Xataka Android