Recientemente se ha descubierto que un grupo de ciberdelincuentes ha tomado el control de múltiples extensiones de Google Chrome, poniendo en riesgo la seguridad de millones de usuarios en todo el mundo.
-¿Cómo ocurrió?
La investigación llevada a cabo por la empresa de ciberseguridad Cyberhaven reveló que los atacantes utilizaron técnicas de phishing para obtener las credenciales de acceso de un desarrollador de extensiones. Con estas credenciales, los ciberdelincuentes crearon versiones maliciosas de las extensiones legítimas, las cuales fueron distribuidas a través de la Chrome Web Store.
-¿Qué extensiones están afectadas?
Se ha confirmado que al menos 33 extensiones de Chrome han sido comprometidas, entre las que se incluyen, además de 13 empresas:
- VPNCity
- Parrot Talks
- Uvoice
- Internxt VPN
- Bookmark Favicon Changer
- Castorus
- Wayin AI
- Search Copilot AI Assistant for Chrome
- VidHelper – Video Downloader
- AI Assistant – ChatGPT and Gemini for Chrome
- TinaMind – The GPT-4o-powered AI Assistant!
- Bard AI chat
- Reader Mode
- Primus (anciennement PADO)
- Cyberhaven security extension V3
- GraphQL Network Inspector
- GPT 4 Summary with OpenAI
- Vidnoz Flex – Video recorder & Video share
- YesCaptcha assistant
- Proxy SwitchyOmega (V3)
Empresas:
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- Earny – Up to 20% Cash Back
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- ChatGPT App
- Web Mirror
- Hi AI
-¿Qué riesgos implica esto para los usuarios?
Las extensiones comprometidas podrían estar recolectando información sensible de los usuarios, como contraseñas, historial de navegación y datos personales. Además, podrían inyectar malware en los equipos de los usuarios, lo que podría permitir a los atacantes tomar el control remoto de los dispositivos.
-¿Qué medidas tomar?
Si utilizas alguna de las extensiones mencionadas, se recomienda:
- Desinstalar inmediatamente la extensión.
- Cambiar las contraseñas de todas las cuentas que hayan utilizado el navegador Chrome.
- Escanear tu equipo con un antivirus actualizado.
- Ser cauteloso al instalar nuevas extensiones: Verifica la reputación del desarrollador y las reseñas de otros usuarios antes de instalar cualquier extensión.
Conclusión
Este incidente pone de manifiesto la importancia de ser cautelosos al instalar extensiones en el navegador Chrome. Se recomienda utilizar solo extensiones de desarrolladores de confianza y mantener el software actualizado para protegerse de posibles amenazas.