12 septiembre

Extensión de MEGA hackeada Extensión de MEGA hackeada noticia seguridad mega

Extensión de MEGA hackeada

extension mega hackeada Extensión de MEGA hackeada Extensión de MEGA hackeada extension mega hackeada 2 300x165Extensión de MEGA hackeada: ahora pueden robar tus contraseñas de Google y Amazon

Las Extensiones son piezas de software que residen en nuestro navegador Web, y no es sospechoso que tengan acceso a toda nuestra navegación; así mismo, la seguridad con la que cuentan nuestros navegadores no es tan reforzada como con otros programas en nuestras PCs.

 

Acostumbramos a instalar extensiones para facilitarnos las tareas del día a día gracias a las funciones con las que cuentan, sin embargo, cabe destacar que inclusive las propias tiendas como Chrome Web Store, han alojado Malware en sus propias aplicaciones con código embebido.

 

La compañía MEGA anunció que el pasado 4 de septiembre un atacante logró subir una versión modificada de la extensión a la Chrome Web Store, esta afectación sólo sería para los usuarios de Chrome. La versión modificada llevaría el número 3.39.4, no importa si teníamos instalada la extensión previamente, ya que Chrome siempre actualiza automáticamente las extensiones a la versión más reciente.

 

La buena noticia es que, gracias a la política de Chrome, siempre debe preguntar al usuario cuando la extensión pide más permisos, y si no los aceptas se debe desactivar.

 

Por lo tanto, si Chrome te preguntó si querías actualizar la extensión de MEGA preguntándote que solicitaba nuevos permisos, y no respondiste o cancelaste la actualización, deberías estar a salvo.

 

Sin embargo, si acepaste, deberías eliminar o desactivar la extensión de MEGA y de inmediato cambiar las contraseñas que actualizaste en este periodo de tiempo.

 

extension mega hackeada Extensión de MEGA hackeada Extensión de MEGA hackeada extension mega hackeada 1 275x300

https://twitter.com/serhack_/status/1037026672787304450

 

La noticia de la Extensión de MEGA hackeada se dio a conocer en un tweet en el cual se incluyó el código malicioso añadido a la extensión.

 

La extensión fue modificada para robar datos de inicio de sesión en algunas de los sitios más utilizados, cuentas de Google, Amazon, Github. También, buscó llaves de cifrado de monederos de criptomonedas, un atacante podría usarlas para transferir el dinero virtual a sus monederos.

 

Esto sucedió ya que un atacante aprovechó consiguiendo acceso a la cuenta oficial de MEGA en la Chrome Web Store, la compañía de MEGA aún no sabe cómo fue comprometida su cuenta de esa manera.

 

Si fuiste uno de los usuarios  afectados de la Extensión de MEGA hackeada se recomienda que modifiques tus claves de acceso, especialmente aquellas donde hay información bancaria, así mismo como buenas prácticas, deshabilitar extensiones que no utilices o no sepas el nivel de privilegios que tienen permitido.

 

Fuente: https://serhack.me/articles/mega-chrome-extension-hacked

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *