Los hackers atacan las extensiones de Chrome por Navidad

La empresa de ciberseguridad Cyberhaven, con sede en California, informó de que sus sistemas fueron atacados en Nochebuena, el 24 de diciembre de 2024.

Esto es lo que sabemos

Los hackers apuntaron a las extensiones del navegador Chrome, pero la compañía no especificó el propósito del ataque y no sabe quién está detrás del incidente. Cyberhaven está cooperando actualmente con las fuerzas de seguridad federales y también ha involucrado a Mandiant, propiedad de Google, en la investigación.

La empresa no se considera el objetivo principal del ataque. El ataque a su extensión forma parte de una operación más amplia que afectó a varias otras extensiones de Chrome de diferentes empresas. No se han revelado los nombres de estas empresas.

Según el cofundador de Nudge Security, ha observado varias extensiones que se han visto afectadas por ataques similares, algunas de las cuales podrían haber sido víctimas ya a mediados de diciembre.

Es probable que los ciberdelincuentes llevaran tiempo controlando algunos de los complementos. En el caso de Cyberhaven, la extensión estuvo bajo el control de los atacantes durante más de un día. La empresa declaró que eliminó el malware de la Chrome Store una hora después de descubrir el problema. Sin embargo, los usuarios que consiguieron instalarlo siguieron siendo vulnerables durante al menos 30 horas.

La actualización maliciosa permitía a los usuarios robar información, incluidas contraseñas, y acceder a cookies y sesiones. Los propietarios de extensiones deben actualizar sus versiones, pero no borrarlas, ya que partes del código malicioso pueden utilizarse para análisis posteriores. Además, Cyberhaven recomienda a los usuarios que cambien sus contraseñas y comprueben su actividad en busca de actividades maliciosas.

Aunque no se han revelado los detalles exactos del ataque, se especula con que un ataque de phishing a uno de los empleados de la empresa podría haber sido una de las causas del incidente.

Fuente: Reuters