Cyberhaven, una empresa de ciberseguridad, publicó los detalles de una campaña de ciberataques y que afectó diversas extensiones del navegador Google Chrome. Todo comenzó la víspera del día de Navidad, cuando los hackers lograron acceder a las credenciales de un empleado de la compañía recurriendo a técnicas de phishing.
El código parecía diseñado para robar cookies del navegador y sesiones de autenticación, dirigidas a ‘publicidad específica en redes sociales y plataformas de inteligencia artificial’, según una publicación de blog de Cyberhaven, una de las empresas afectadas.
De acuerdo con Reuters, el investigador de seguridad Jaime Blasco cree que el ataque fue ‘simplemente aleatorio’ y no tuvo como objetivo específico a Cyberhaven. Sin embargo, esta fue la única compañía, de las atacadas, que informó a los usuarios.
TE PUEDE INTERESAR: Estos son los 10 mejores juegos móviles por ingresos y descargas en 2024
Extensiones de Chrome hackeadas
- AI Assistant – ChatGPT y Gemini para Chrome
- Bard AI Chat Extension
- GPT 4 Summary con OpenAI
- Search Copilot AI Assistant para Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
Acciones recomendadas para los usuarios
Cyberhaven ha instado a sus clientes a tomar las siguientes medidas si estaban utilizando la versión comprometida de la extensión durante el periodo afectado:
- Actualizar la extensión: asegurarse de que la extensión esté actualizada a la versión 24.10.5 o superior.
- Rotar contraseñas: revocar y cambiar todas las contraseñas que no utilicen el estándar FIDOv2, es decir, cualquiera que no use métodos biométricos o claves criptográficas únicas almacenadas en dispositivos físicos.
- Revisar actividades sospechosas: analizar los registros de actividad en busca de comportamientos inusuales.
Foto: Shafin Al Asad Protic en Pixabay