Hackean esta extensión para Chrome y roban contraseñas de Google, Amazon o Microsoft
Una vez más una extensión de navegador se convierte en un problema de seguridad para los usuarios. Se trata de una extensión de Mega para el navegador Google Chrome, el más utilizado mundialmente. Ya hemos visto casos anteriores de extensiones que fueron eliminadas del navegador de Google por convertirse en una amenaza. En esta ocasión, el objetivo era hacerse con las contraseñas de carteras de criptomonedas como MyMonero o MyEtherWallet. Pero además, también se hacían con contraseñas de Google, Amazon, GitHub o Microsoft.
Hackean la extensión de Mega para Google Chrome
Concretamente se trata de la extensión de Mega en su versión 3.39.4. Ha sido programada de manera maliciosa para robar las credenciales de acceso a cuentas como las que hemos mencionado. Una problemática bastante seria para los usuarios que tuvieran instalada esta extensión en Google Chrome.
Según informan los investigadores de seguridad, este problema únicamente afecta a los usuarios que la tuvieran instalada en el navegador de Google. No afecta, por tanto, a aquellos que tuvieran la extensión de Mega en Mozilla Firefox, que es otro de los navegadores más populares en la actualidad.
Este problema fue descubierto por el investigador de seguridad italiano SerHack. En su cuenta de Twitter informaba de lo acontecido.
La respuesta desde Mega no se ha hecho esperar y han lanzado rápidamente un comunicado. En él informan de que un ataque desconocido cargó una versión modificada de su extensión en la tienda de Google Chrome. La versión 3.39.4, como hemos indicado. Una vez se instalaba o se actualizaba de forma automática, pediría permisos elevados, que consisten en poder leer o cambiar los datos de los usuarios al visitar una página.
En el comunicado añadieron que, una vez la extensión obtenía los permisos adicionales, podía extraer las credenciales de los usuarios de algunos sitios. Entre estos se encuentran algunos tan populares como Amazon, Google, GitHub o Microsoft. También algunas carteras de criptomonedas.
Nueva versión de la extensión de Mega
Desde la compañía aseguran que en cuestión de horas ya solucionaron el problema y una versión actualizada, la 3.39.5, fue subida a la tienda de Google Chrome.
En definitiva, los usuarios que se vieron afectados fueron aquellos que tuvieron instalada la versión 3.39.4 durante el momento del ataque. Una vez pasó ese tiempo, en caso de no haber actualizado automáticamente la extensión o no haber aceptado los nuevos términos, no hay problema.
Al tiempo de escribir estas líneas se desconoce exactamente cómo se produjo el ataque. No se sabe si fue desde dentro de Mega o ciberdelincuentes externos. La compañía aseguran que están trabajando en averiguar más sobre lo sucedido.
En cualquier caso, nuestra recomendación es que los usuarios que tengan esta extensión de Mega instalada actualicen a la última versión. Así estarán protegidos y sus credenciales no correrán peligro. Además, hay que decir que esto se aplica a cualquier otra extensión o programa. En ocasiones pueden surgir vulnerabilidades o ataques que, por lo general, son resueltos mediante parches o actualizaciones de las compañías. Por tanto es importante siempre contar con las últimas versiones y poder proteger nuestros dispositivos.
Extraído de: redeszone
Suscribirse a:
Enviar comentarios (Atom)
Entradas populares
-
Hola amigos. En esta ocasión queremos hacerles un tutorial de como antes era posible hackear whatsapp, aunque ahora es mas difícil que...
-
HERRAMIENTA TRAPE PARA RASTREAR PERSONAS Trape es una herramienta de reconocimiento que te permite rastrear a las personas y h...
-
Te mostramos un caso real de como hackean facebook en el mismo facebook Uno de los ataques que se usa la mayor parte del tie...
-
HERRAMIENTAS USADAS PARA HACKEAR EN MR ROBOT. Hola amigos acaso te has preguntado si los métodos de hackeo que uso elliot en mr robo...
-
Hola amigos venimos motivados con otra entrega para ti, ahora recuerda que ya tenemos varias etiquetas donde puedes ver cada uno de nuestras...
-
Los créditos son de linuxadictos , porque como saben nosotros nos gusta compartir la buena información que se le da con...
-
COMO BUSCAR CÁMARAS WEB CON SHODAN Y METASPLOIT En este articulo te vamos a explicar como puede ser posible buscar cámaras web con s...
-
Filtran miles de logins de Mega y una lista con los archivos de los usuarios Hace apenas unas horas se ha dado a conocer una de las ma...
-
Hola amigos, bienvenidos a una entrada más, ahora queremos subir una entrada de cómo es posible hackear facebook mediante una aplicaci...
-
Te has preguntado: ¿ alguien puede saber donde vives con tu IP ? Antes de contestarte esta pregunta te contaremos ¿ Que es una ...
Entrada destacada
HERRAMIENTAS PARA HACKEAR USADAS EN MR ROBOT
HERRAMIENTAS USADAS PARA HACKEAR EN MR ROBOT. Hola amigos acaso te has preguntado si los métodos de hackeo que uso elliot en mr robo...
No hay comentarios:
Publicar un comentario