2 min de lectura

Un importante ataque cibernético afecta a las extensiones del navegador Chrome

Los investigadores de seguridad han descubierto un ciberataque generalizado que tiene como objetivo las extensiones del navegador Chrome, según The Verge. Desde mediados de diciembre de 2024, los atacantes han podido instalar código malicioso y comprometer varias extensiones conocidas.

Este artículo se ha traducido mediante inteligencia artificial
Un importante ataque cibernético afecta a las extensiones del navegador Chrome
Fuente: Depositphotos

El objetivo principal del ataque era recopilar información privada de los usuarios, en particular las cookies del navegador y las sesiones de autenticación. Los expertos señalaron que los principales objetivos eran los servicios de IA y las plataformas de publicidad en redes sociales, con especial énfasis en las cuentas de Facebook Ads.

Irónicamente, Cyberhaven, una empresa que ofrece soluciones de ciberseguridad, fue una de las empresas afectadas. Se utilizó un correo electrónico de phishing para comprometer su extensión de prevención de pérdida de datos. A las 20:32 del 24 de diciembre, se puso a disposición la versión maliciosa de su extensión (24.10.4).

A pesar de que la empresa respondió rápidamente, identificando el problema al día siguiente a las 18:54, el código malicioso continuó funcionando hasta las 21:50 del 25 de diciembre.

Jaime Blasco, investigador de seguridad, señala que ninguna empresa en particular fue el objetivo de este ataque. Encontró el mismo código malicioso en otras extensiones, como VPN y herramientas de IA, mientras realizaba su investigación.

Tras el incidente, Cyberhaven publicó una serie de directrices de seguridad para las organizaciones que podrían verse afectadas.

Las precauciones importantes incluyen verificar cuidadosamente los registros del sistema para detectar actividades inusuales y cambiar las contraseñas de todas las credenciales de inmediato si no utilizan el sofisticado estándar de seguridad FIDO2 para la autenticación multifactor.

La compañía ya ha puesto a disposición una versión actualizada y segura de la extensión, denominada 24.10.5.

Compartir artículo
Artículos similares
Los gigantes chinos del comercio electrónico reprueban las pruebas de seguridad de la UE: tasa de suspenso del 95%
5 min de lectura

Los gigantes chinos del comercio electrónico reprueban las pruebas de seguridad de la UE: tasa de suspenso del 95%

El dominio de las plataformas chinas de comercio electrónico en los mercados europeos ha suscitado graves preocupaciones de seguridad, según investigaciones recientes. Según las autoridades europeas de vigilancia del mercado, un sorprendente 85-95% de los productos de Shein, AliExpress y Temu no cumplen las normas de seguridad de la UE, según informa Ecommerce News.

Leer el artículo
Tendencias de marketing móvil: un aumento del 64% en las conversiones marca la transformación digital de 2024
4 min de lectura

Tendencias de marketing móvil: un aumento del 64% en las conversiones marca la transformación digital de 2024

Según el último informe de AppsFlyer, el marketing móvil alcanzó un hito histórico de 65 mil millones de dólares en 2024, ya que tanto las tendencias de marketing de aplicaciones móviles como el comportamiento de los consumidores experimentan cambios drásticos. Desde un aumento del 64% en las tasas de conversión hasta innovadoras estrategias de enlaces […]

Leer el artículo
Bridge Now

Últimas noticias AHORA MISMO

10+ no leído

10+