La versión de suplantación de identidad cargada en Chrome Web Store se dirigió a los usuarios del popular servicio de monedero en línea cifrado MyEtherWallet.
La extensión de Google Chrome del proveedor de servicios VPN Hola en la Chrome Web Store de Google fue reemplazada por una versión de phishing dirigida a los usuarios de una popular cartera en línea. En una publicación, Hola dijo que la extensión disponible para descargar en Chrome Web Store fue reemplazada el lunes durante cinco horas después de que la cuenta de Google Store de la compañía se viera comprometida.
Desde entonces, la compañía reemplazó la extensión con la original, según reportan expertos en borrado seguro de datos.
Hola Networks Ltd., con sede en Israel, ofrece servicios de VPN. La extensión de Chrome de la compañía fue descargada por más de 8 millones de usuarios, según su página de la tienda de Google.
Según la declaración publicada por Hola, el equipo de desarrollo de la compañía descubrió el lunes pasado que su cuenta de la tienda había sido intervenida, permitiendo a un hacker reemplazar la versión oficial con una versión modificada para extraer información y redirigir a los usuarios al sitio web del hacker. Hola declaró que el restablecimiento de la versión original de la extensión se realizó a la inmediatez del suceso.
Informes d especialistas en borrado seguro de datos determinaron que el objetivo era el popular servicio de cartera en línea encriptada MyEtherWallet (MEW), lo que llevó a Hola a notificar tanto al servicio de criptomonedas como a Google sobre la violación. La compañía también indicó que ha creado un equipo de respuesta de seguridad informática para investigar el incidente, y recomendó a los usuarios de MEW que cambiar sus contraseñas e ingresar a sus cuentas sólo en modo incógnito por ahora.
El martes, MEW publicó en Twitter que la actividad de sus usuarios en la extensión Hola podría haber sido registrada. La compañía aconsejó a todos aquellos que tenían la extensión instalada y usaron el servicio de MEW en las últimas 24 horas que transfirieran sus fondos a una nueva cuenta de inmediato. MEW acaba de ser el objetivo de un ataque de DNS, en el que fueron robados activos virtuales con valor de hasta 35 mil dólares.
Tal como informan expertos en borrado seguro de datos, en 2015 Hola fue acusado por un grupo de investigadores de vender acceso a su red para uso malicioso. Los investigadores también declararon que el software de cliente de Hola tenía fallas que permitirían el seguimiento de los clientes. A raíz de los reclamos, Hola realizó cambios en sus productos.
En agosto de 2017, Hola vendió una participación de control en su división empresarial a la firma de capital privado británica EMK Capital LLP.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
