{"id":3685,"date":"2025-01-03T22:02:40","date_gmt":"2025-01-04T03:02:40","guid":{"rendered":"https:\/\/zidrave.net\/?p=3685"},"modified":"2025-01-03T22:02:40","modified_gmt":"2025-01-04T03:02:40","slug":"circulan-versiones-maliciosas-de-numerosas-extensiones-de-chrome","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2025\/01\/03\/circulan-versiones-maliciosas-de-numerosas-extensiones-de-chrome\/","title":{"rendered":"Circulan versiones maliciosas de numerosas extensiones de Chrome"},"content":{"rendered":"\n<p>Durante la temporada navide\u00f1a, una ola de ataques de phishing comprometi\u00f3 a varios desarrolladores de extensiones para el navegador Google Chrome, con consecuencias alarmantes. Sin saberlo, los desarrolladores otorgaron acceso a los atacantes al c\u00f3digo fuente de sus aplicaciones en la Chrome Web Store, lo que permiti\u00f3 a los ciberdelincuentes lanzar nuevas versiones maliciosas de estas extensiones. Como resultado, los datos confidenciales de usuarios de alrededor de 2,6 millones de dispositivos estuvieron en peligro.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"448\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-213-1024x448.png\" alt=\"\" class=\"wp-image-1897\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-213-1024x448.png 1024w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-213-300x131.png 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-213-768x336.png 768w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-213-1536x672.png 1536w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-213.png 1600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Seg\u00fan un an\u00e1lisis realizado por la consultora de seguridad inform\u00e1tica Anexo, al menos 29 extensiones de Chrome fueron afectadas por este ataque, aunque algunos medios, como Ars Technica, reportan que el n\u00famero asciende a 33. Es posible que estas cifras sigan aumentando, ya que la campa\u00f1a de phishing, que comenz\u00f3 a principios de 2023, a\u00fan est\u00e1 siendo investigada. Mientras los expertos en seguridad analizaban un ataque dirigido contra el desarrollador de la extensi\u00f3n \u00abCyberhaven\u00bb, se descubri\u00f3 que otras extensiones tambi\u00e9n hab\u00edan sido comprometidas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Acceso a datos sensibles<\/h3>\n\n\n\n<p>Los atacantes parec\u00edan estar especialmente interesados en obtener acceso a los datos de inicio de sesi\u00f3n de cuentas de redes sociales y aplicaciones de inteligencia artificial. En el caso de Cyberhaven, se descubri\u00f3 que los atacantes intentaron acceder a las credenciales de usuarios de ChatGPT, aunque aparentemente no tuvieron \u00e9xito. A pesar de ello, la consultora Anexo recomienda que los usuarios afectados cambien sus contrase\u00f1as de Facebook y verifiquen si la versi\u00f3n maliciosa de la extensi\u00f3n a\u00fan est\u00e1 instalada, actualiz\u00e1ndola si es necesario.<\/p>\n\n\n\n<p>En el incidente relacionado con Cyberhaven, un empleado de la empresa cay\u00f3 en un ataque de phishing en el que los atacantes se hicieron pasar por representantes de Google. Como resultado, sin saberlo, permiti\u00f3 que los ciberdelincuentes subieran una nueva versi\u00f3n maliciosa de la extensi\u00f3n a la Chrome Web Store. Cyberhaven, una extensi\u00f3n dise\u00f1ada para prevenir la filtraci\u00f3n accidental de informaci\u00f3n sensible en correos electr\u00f3nicos o sitios web, fue utilizada para propagar el ataque.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Una descarga autom\u00e1tica peligrosa<\/h3>\n\n\n\n<p>La versi\u00f3n maliciosa de Cyberhaven, identificada como la versi\u00f3n 24.10.4, estuvo disponible en la Chrome Web Store desde la madrugada del 25 de diciembre hasta la ma\u00f1ana del 26 de diciembre. Cualquier usuario que tuviera instalada la extensi\u00f3n y navegara por Chrome durante ese per\u00edodo descarg\u00f3 autom\u00e1ticamente la versi\u00f3n comprometida. Tras descubrirse el incidente, el equipo de Cyberhaven actu\u00f3 r\u00e1pidamente y lanz\u00f3 una versi\u00f3n actualizada, la 24.10.5, seguida poco despu\u00e9s por la versi\u00f3n 24.10.6.<\/p>\n\n\n\n<p>Sin embargo, este ataque no se limit\u00f3 a Cyberhaven. La investigaci\u00f3n de Anexo revel\u00f3 que al menos otras 28 extensiones de Chrome tambi\u00e9n fueron comprometidas, y sus versiones maliciosas segu\u00edan en circulaci\u00f3n en algunos casos. Aunque algunas de estas extensiones se actualizaron a versiones seguras o fueron eliminadas de la Chrome Web Store, otras todav\u00eda est\u00e1n disponibles con su versi\u00f3n maliciosa sin cambios.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 deben hacer los usuarios afectados?<\/h3>\n\n\n\n<p>Los usuarios que tengan instaladas las extensiones afectadas deben actuar con urgencia. Se recomienda comprobar si est\u00e1n utilizando una versi\u00f3n maliciosa y, en caso afirmativo, actualizar a una versi\u00f3n segura o eliminar la extensi\u00f3n completamente. Adem\u00e1s, es crucial cambiar las contrase\u00f1as y revisar otros datos de acceso que puedan haber sido comprometidos durante el ataque.<\/p>\n\n\n\n<p>Este incidente subraya la importancia de estar alerta ante posibles intentos de phishing y de mantener las extensiones del navegador actualizadas para proteger la seguridad personal en l\u00ednea.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante la temporada navide\u00f1a, una ola de ataques de phishing<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2380],"tags":[7103,1719,9956,9955,9950,778,2337,8248,1702,9954,9953,9952,7904,9951,6757,188,191,9958,790,702,9957],"class_list":["post-3685","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-noticias","tag-acceso-no-autorizado","tag-actualizaciones-de-seguridad","tag-ataque-a-desarrolladores","tag-ataque-de-navidad","tag-ataque-malicioso","tag-cambio-de-contrasenas","tag-chatgpt","tag-chrome-web-store","tag-ciberseguridad","tag-contrasena-de-facebook","tag-credenciales-de-usuario","tag-cyberhaven","tag-datos-sensibles","tag-extensiones-de-chrome","tag-investigacion-de-seguridad","tag-malware","tag-phishing","tag-proteccion-contra-filtracion-de-datos","tag-proteccion-de-datos","tag-seguridad-informatica","tag-version-comprometida"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3685"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3685\/revisions"}],"predecessor-version":[{"id":3686,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3685\/revisions\/3686"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}