• 9 septiembre, 2018

Millón y medio de afectados por alteración en el servicio de almacenamiento en la nube de Chrome

Millón y medio de afectados por alteración en el servicio de almacenamiento en la nube de Chrome

Se recomienda a todos los usuarios que tengan instalada la extensión 3.39.4 del servicio de almacenamiento en la nube MEGA, que la desinstalen y cambien sus contraseñas

ESET advierte sobre una alteración de una extensión de Mega, el servicio de almacenamiento en la nube, que puede captar los nombres de usuario y contraseñas que se utilizan para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

La empresa Mega comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de Mega para el navegado Chrome. Si bien la extensión ya fue removida por Google de la tienda, se recomienda a todos aquellos que la hayan descargado en el último tiempo que la eliminen y descarguen la nueva y legítima versión que subió MEGA (3.39.5). El descubrimiento fue realizado por el investigador en seguridad SerHack, quien aseguró que son más de un millón y medios los usuarios afectados.

Según explicaron desde Mega, una vez actualizada o instalada la extensión alterada, la misma solicita permisos elevados, que la verdadera extensión nunca pide. En caso de otorgarlos, esto permite al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

Aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, desde ESET recomendamos modificar las claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias”, aseguró Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.

Etiquetas: almacenamiento en la nube / ataque cibernético / Chrome / ESET Latinoamérica / extensión Mega / Google

Recomendaciones sobre este tema

¿Qué es la huella digital y por qué prestarle atención?

¿Qué es la huella digital y por qué prestarle atención?

Nuestra huella en el mundo online puede ser rastreada fácilmente y ser usada en delitos y estafas. ESET,…
¿Qué riesgos puede traer Apple Vision Pro?

¿Qué riesgos puede traer Apple Vision Pro?

El nuevo dispositivo de Apple que promete revolucionar la forma en que se ve el mundo ya está…
El FMI revela que en febrero detectó un ataque cibernético en sus sistemas informáticos

El FMI revela que en febrero detectó un ataque cibernético en sus sistemas informáticos

El FMI mantuvo en reserva los nombres de los usuarios de las cuentas afectadas o sus cargos.