Si utiliza esta extensión para el navegador Chrome, se recomienda su inmediata desinstalación
Expertos en hacking ético reportan que la extensión oficial de Chrome para el servicio de almacenamiento en la nube MEGA.nz habría sido comprometida y reemplazada por una versión maliciosa que puede robar las credenciales de los usuarios para sitios web populares como Amazon, Microsoft, Github y Google, así como claves privadas para cartera en línea de criptomoneda.
La tarde del 4 de septiembre, un atacante desconocido logró hackear la cuenta de la tienda en Google Chrome de MEGA y cargar una versión maliciosa de una extensión a esta plataforma, según los primeros reportes del suceso.
La extensión maliciosa podría robar contraseñas
Tras la instalación o actualización automática, la extensión maliciosa solicitó permisos elevados para acceder a la información personal, lo que le permite robar credenciales de sitios como Amazon, Github y Google, además de carteras en línea como MyEtherWallet y MyMonero, e Idex.market, plataforma de comercio con criptomoneda.
La extensión infectada envía posteriormente toda la información robada al servidor de un atacante ubicado en megaopac[.]host en Ucrania, que luego es utilizada por los atacantes para iniciar sesión en las cuentas de las víctimas y extraer las claves privadas de las carteras para robar monedas digitales de los usuarios, reportan especialistas en hacking ético.
MEGA mencionó que Google no permite a los editores firmar sus extensiones de Chrome y es únicamente Google quien las firma automáticamente después de que se cargue la extensión, lo que facilita a los hackers el envío de actualizaciones como si fueran los desarrolladores legítimos.
La cuenta oficial de Twitter de Monero también publicó una advertencia sobre el incidente, mencionando que la extensión MEGA maliciosa también incluye una funcionalidad para robar la criptomoneda Monero, aconsejando a los titulares de esta criptomoneda que se mantengan alejados de la extensión.
A pesar de que la compañía no ha revelado la cantidad de usuarios afectados por este incidente de seguridad, se cree que la versión maliciosa de la extensión MEGA Chrome puede haber sido instalada en decenas de millones de dispositivos. La versión de Firefox de MEGA no se ha visto afectada o manipulada, y los usuarios que acceden a MEGA a través de su sitio web oficial (https://mega.nz) sin la extensión de Chrome tampoco parecen ser afectados.
Algunas horas después de la violación de seguridad, la compañía se enteró del incidente y actualizó la extensión con una versión MEGA no comprometida (3.39.5), con la que se actualizaron automáticamente todas las instalaciones afectadas.
Google también eliminó la extensión MEGA de Chrome Web Store cinco horas después de la violación.
Aún así, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética mencionan que los usuarios deben tener en cuenta que sus credenciales pudieron verse comprometidas en los sitios web y las aplicaciones que visitaron mientras la extensión infectada de MEGA Chrome estaba activa.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad