En un reciente y alarmante incidente de ciberseguridad, se ha detectado un ataque masivo que ha comprometido 16 extensiones populares del navegador Google Chrome, poniendo en riesgo la seguridad de más de 3 millones de usuarios en todo el mundo. Estas extensiones, ampliamente utilizadas para mejorar la funcionalidad del navegador, han sido manipuladas por ciberdelincuentes con el objetivo de obtener acceso no autorizado a datos personales y financieros de los usuarios.
Un ataque a las extensiones de Chrome meticulosamente planificado
Los usuarios de Chrome suelen confiar en diversas extensiones para bloquear anuncios, capturar pantallas o personalizar su experiencia de navegación. Sin embargo, este incidente ha demostrado que incluso las herramientas más confiables pueden convertirse en vectores de ataque. Los ciberdelincuentes detrás de este ataque lograron infiltrarse en las actualizaciones de estas extensiones, insertando código malicioso que permitía el control remoto de los navegadores afectados. Este acceso les otorgaba la capacidad de robar información sensible, como credenciales de inicio de sesión, datos bancarios y otros detalles personales.
Extensiones afectadas
Entre las extensiones comprometidas se encuentran populares herramientas como:
- WAToolkit
- Blipshot
- Emojis – Emoji Keyboard
- Themes for Chrome and YouTube Picture in Picture
- Page Refresh
- KProxy
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Super Dark Mode
- Color Changer for YouTube
- Adblock for You
- Video Effects for YouTube and Audio Enhancer
- Adblocker for Chrome – NoAds
- Nimble Capture
- Wistia Video Downloader
- Adblock for Chrome
- Emoji Keyboard Emojis for Chrome
Estas extensiones, diseñadas para funciones que van desde el bloqueo de anuncios hasta la personalización de la apariencia de YouTube, fueron utilizadas como puertas traseras para que los atacantes pudieran insertar anuncios no deseados, modificar configuraciones de seguridad y redirigir el tráfico web de los usuarios sin su consentimiento.
Recomendaciones para los usuarios
Ante esta situación, es imperativo que los usuarios de Google Chrome tomen medidas proactivas para proteger su información:
- Revisar y eliminar extensiones sospechosas: Acceda al menú de extensiones en Chrome y desinstale cualquier herramienta que no reconozca o que no haya instalado intencionalmente.
- Actualizar contraseñas: Si ha utilizado alguna de las extensiones mencionadas, cambie inmediatamente las contraseñas de sus cuentas en línea, especialmente aquellas relacionadas con información financiera.
- Implementar autenticación en dos pasos: Active la verificación en dos pasos en todas las cuentas que lo permitan para añadir una capa adicional de seguridad.
- Mantener el navegador actualizado: Asegúrese de que su navegador esté siempre en la última versión disponible, ya que las actualizaciones suelen incluir parches de seguridad importantes.
Este incidente subraya la importancia de ser cauteloso al instalar extensiones y de otorgar permisos únicamente a desarrolladores y herramientas de confianza. La comunidad de ciberseguridad continúa trabajando diligentemente para identificar y neutralizar amenazas similares, pero la colaboración y la precaución de los usuarios son fundamentales para mantener un entorno digital seguro.
Gracias