Si utilizas alguna de estas extensiones en Chrome, tus datos personales podrían estar en peligro
Las campañas maliciosas que ponen en riesgo los datos privados que utilizamos en nuestros dispositivos, pueden llegar por múltiples vías. Ahora se ha detectado una nueva que afecta a multitud de extensiones que podríamos instalar en Google Chrome.
Partamos de la base de que hablamos de uno de los programas más utilizados a nivel global, como es el navegador del gigante de las búsquedas. Es el líder del sector y lo podemos encontrar tanto en equipos de sobremesa como en dispositivos móviles. Además, aquí juegan un papel fundamental las diferentes extensiones que tendemos a instalar en el propio programa para mejorar su funcionalidad.
Pues bien, os contamos todo esto porque recientemente 16 extensiones de este navegador se han visto comprometidas por un ataque masivo. Esto se traduce en que provocó la exposición pública de datos personales de más de 600.000 usuarios en todo el mundo. En concreto, los atacantes se dirigieron a los editores de las extensiones en la tienda oficial del programa, la Chrome Web Store.
Para todo ello se utilizaron mensajes phishing y, una vez obtenido el acceso a sus cuentas, insertaron un código malicioso en el código fuente lícito de las propias extensiones. Así, el código malicioso implementado permitió a los atacantes robar cookies y credenciales de acceso de los usuarios que instalan y usan estas extensiones en Chrome.
Una de las víctimas de esta campaña es la empresa de seguridad Cyberhaven. Y es que hace solo unos días los atacantes publicaron una versión cargada de malware de su extensión para Google Chrome. El ataque phishing comprometió las credenciales de un empleado de la empresa en la Google Chrome Web Store y el atacante utilizó estas para publicar una versión maliciosa de la extensión.
Estas son las extensiones de Chrome afectadas por el ataque
Para que os hagáis una idea de la trampa, decir que el correo electrónico phishing se hace pasar por el Soporte para desarrolladores de la Google Chrome Web Store. Aquí se advierte al empleado sobre la eliminación de la extensión por violaciones de la política e insta al destinatario a aceptar la política de publicación.
Una vez que el destinatario hace clic en el correo electrónico, autoriza sin saberlo una aplicación maliciosa a través del flujo de autorización estándar de Google. De este modo, el atacante obtiene los permisos necesarios a través de la aplicación maliciosa.
A continuación os mostramos las extensiones afectadas por esta campaña maliciosa que se ha detectado a lo largo de los últimos días centrada en Google Chrome.
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
- Tackker – online keylogger tool
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Earny – Up to 20% Cash Back
Esta no es la primera vez ni posiblemente sea la última que sucede algo similar, de ahí la importancia de tomar ciertas precauciones a la hora de cuidar de nuestros datos personales online.