Una vez más una extensión de navegador se convierte en un problema de seguridad para los usuarios. Se trata de una extensión de Mega para el navegador Google Chrome, el más utilizado mundialmente. Ya hemos visto casos anteriores de extensiones que fueron eliminadas del navegador de Google por convertirse en una amenaza. En esta ocasión, el objetivo era hacerse con las contraseñas de carteras de criptomonedas como MyMonero o MyEtherWallet. Pero además, también se hacían con contraseñas de Google, Amazon, GitHub o Microsoft.

Hackean la extensión de Mega para Google Chrome

Concretamente se trata de la extensión de Mega en su versión 3.39.4. Ha sido programada de manera maliciosa para robar las credenciales de acceso a cuentas como las que hemos mencionado. Una problemática bastante seria para los usuarios que tuvieran instalada esta extensión en Google Chrome.

Según informan los investigadores de seguridad, este problema únicamente afecta a los usuarios que la tuvieran instalada en el navegador de Google. No afecta, por tanto, a aquellos que tuvieran la extensión de Mega en Mozilla Firefox, que es otro de los navegadores más populares en la actualidad.

Este problema fue descubierto por el investigador de seguridad italiano SerHack. En su cuenta de Twitter informaba de lo acontecido.

La respuesta desde Mega no se ha hecho esperar y han lanzado rápidamente un comunicado. En él informan de que un ataque desconocido cargó una versión modificada de su extensión en la tienda de Google Chrome. La versión 3.39.4, como hemos indicado. Una vez se instalaba o se actualizaba de forma automática, pediría permisos elevados, que consisten en poder leer o cambiar los datos de los usuarios al visitar una página.

En el comunicado añadieron que, una vez la extensión obtenía los permisos adicionales, podía extraer las credenciales de los usuarios de algunos sitios. Entre estos se encuentran algunos tan populares como Amazon, Google, GitHub o Microsoft. También algunas carteras de criptomonedas.

Nueva versión de la extensión de Mega

Desde la compañía aseguran que en cuestión de horas ya solucionaron el problema y una versión actualizada, la 3.39.5, fue subida a la tienda de Google Chrome.

En definitiva, los usuarios que se vieron afectados fueron aquellos que tuvieron instalada la versión 3.39.4 durante el momento del ataque. Una vez pasó ese tiempo, en caso de no haber actualizado automáticamente la extensión o no haber aceptado los nuevos términos, no hay problema.

Al tiempo de escribir estas líneas se desconoce exactamente cómo se produjo el ataque. No se sabe si fue desde dentro de Mega o ciberdelincuentes externos. La compañía aseguran que están trabajando en averiguar más sobre lo sucedido.

En cualquier caso, nuestra recomendación es que los usuarios que tengan esta extensión de Mega instalada actualicen a la última versión. Así estarán protegidos y sus credenciales no correrán peligro. Además, hay que decir que esto se aplica a cualquier otra extensión o programa. En ocasiones pueden surgir vulnerabilidades o ataques que, por lo general, son resueltos mediante parches o actualizaciones de las compañías. Por tanto es importante siempre contar con las últimas versiones y poder proteger nuestros dispositivos.

Fuente : https://www.redeszone.net/