Grammarly ha estado filtrando tus datos en Google Chrome y Firefox

Los piratas informáticos y hackers siempre tratan de usar las mejores técnicas para distriburir su software malicioso, cuyo objetivo suele ser siempre el de poder robar información confidencial de los usuarios. Para su rápida distribución, suelen aprovechar la popularidad de ciertas herramientas. En esta ocasión, según afirma el famoso investigador Tavis Ormandy, es la popular extensión Grammarly para Google Chrome y Mozilla Firefox la que han utilizado para exponer los datos de 22 millones de usuarios.

No es la primera vez que se aprovecha alguna vulnerabilidad de una extensión para comprometer los datos de todos los usuarios que la tiene instalada en su navegador y desgraciadamente no parece que vaya a ser la última. En esta ocasión son muchos los millones de usuarios a los que les podrían haber robado sus datos con simplemente estar utilizando la extensión Grammarly en su navegador Chrome o Firefox.

Cuidado si usas la extensión Grammarly en tu navegador, podrían estar tus datos expuestos

Recordemos que Grammarly es una extensión que permite comprobar la gramática y escritura, de ahí que haya tantos usuarios que la utilicen en su navegador. Pues bien, una vulnerabilidad en dicha extensión ha provocado que a través de 4 simples líneas de código Javascript, los ciberdelincuentes podrían haber robado los datos de muchos usuarios. Tanto es así que cualquier sitio web que visitara un  usuario de Grammarly, podría conseguir ciertos datos personales, acceso a los documentos, historial u otros datos sin su permiso.

Parece que tan pronto como fue descubierto el problema, Grammarly se puso manos a la obra y la vulnerabilidad habría quedado resuelta ayer mismo. No obstante, tampoco se ha dado a conocer mayor información de los usuarios afectados o la cantidad de información que ha podido ser robada. Teniendo en cuenta también el poco tiempo que Grammarly ha necesitado para solucionar el problema, desde el pasado viernes hasta ayer lunes, no está de más si los usuarios de Grammarly toman sus propias precauciones.

Si no quieres desintalar la extensión, al menos sería recomendable que actualizases con la última versión de la extensión y cambiaras tu usuario y contraseña del servicio Grammarly por si acaso. Esto afirma una vez más que las extensiones son uno de los objetivos de los ciberdelincuentes, que aprovechan cualquier fallo de seguridad en ellas como puerta de entrada a nuestro datos personales. Ahora ha sido Grammarly y recientemente hemos visto cómo otras extensiones ponían en peligro nuestros datos o utilizaban los recursos de nuestro sistema para minar criptomonedas.

Fuente > nakedsecurity