Skip to main content

Hackean la extensión de MEGA para Chrome para robar contraseñas

robar contraseña

05/09/2018 - 18:33

Investigadores de seguridad han descubierto que la extensión de MEGA para Chrome ha sido hackeada para robar contraseñas y claves de criptomonedas. Tras recibir el aviso de que la extensión legítima había sido reemplazada por una maliciosa, Google la ha eliminado de la Chrome Web Store, pero los usuarios que la tenían instalada han podido ver comprometidos sus credenciales y datos privados.

El descubrimiento lo llevó a cabo SerHack, un desarrollador e ingeniero de seguridad, que tras identificar el problema publicó rápidamente un aviso a través de su cuenta de Twitter. De acuerdo con su hallazgo, la versión 3.39.4 de la extensión de MEGA para Google Chrome era maliciosa y capturaba el nombre de usuario y la contraseña de Amazon, GitHub, Google y Microsoft. 

Tras este primer aviso, otros investigadores de seguridad se pusieron manos a la obra para analizar la extensión. Descubrieron que, además de robar las credenciales de los servicios anteriormente citados, la extensión maliciosa del servicio de almacenamiento también supervisaba el envío de cualquier formulario que contuviera las cadenas Registro o Inicio de sesión, así como las variables username, email, user, login, usr, pass, passwd o password. 

Protege tu ordenador con los antivirus más vendidos de Amazon España

Pero esto no es todo: además, la extensión ilegítima de MEGA también tenía la capacidad de hacerse con las claves privadas de wallets como MyMonero o MyEtherWallet para robar las criptomonedas de las víctimas.

Después de detectar el envío de las claves de inicio de sesión y de criptomonedas, la extensión maliciosa copiaba los datos para luego remitir la información robada a un servidor ubicado en Ucrania, en poder de los atacantes.

Los análisis de los investigadores de seguridad apuntan a que la extensión legítima de MEGA para Chrome fue hackeada en algún momento después del día 2 de septiembre. El servicio de almacenamiento ha confirmado que su cuenta en la Chrome Web Store fue hackeada el día 4 de septiembre y actualmente está investigando lo sucedido.

Si tenías instalada la extensión de MEGA en Google Chrome, elimínala de inmediato y cambia todas las contraseñas que hayas utilizado cuanto antes.

Tags:

#Seguridad

Ver ahora: