En los últimos meses, se ha detectado una serie de ciberataques que han comprometido la seguridad de numerosas extensiones de Google Chrome, afectando a millones de usuarios en todo el mundo. Los atacantes han logrado tomar el control de al menos 33 extensiones populares, incluyendo herramientas de inteligencia artificial y servicios de VPN, poniendo en riesgo la información personal y profesional de los usuarios. Estos ataques han sido posibles mediante la técnica conocida como Syncjacking, una vulnerabilidad que explota la sincronización de datos en Chrome para robar credenciales y modificar extensiones legítimas con código malicioso. Es crucial que los usuarios de Chrome estén al tanto de estas amenazas y tomen medidas inmediatas para proteger sus datos.

Extensiones de Chrome bajo ataque: ¿qué está pasando?

Recientemente, se ha informado que piratas informáticos han tomado el control de múltiples extensiones de Google Chrome, comprometiendo los datos de millones de usuarios a nivel global.

Todo comenzó cuando un desarrollador de la empresa Cyberhaven fue víctima de un ataque de phishing, lo que permitió a los atacantes obtener sus credenciales y crear una versión maliciosa de su extensión para Chrome. Este incidente resultó ser parte de una operación más amplia que afectó a decenas de extensiones.

El problema radica en que los atacantes no solo lograron distribuir versiones modificadas de estas extensiones, sino que también aprovecharon la sincronización automática de Chrome para propagar el ataque. Cuando un usuario instala una extensión maliciosa en un dispositivo, Chrome la sincroniza de forma automática en otros dispositivos conectados a la misma cuenta, permitiendo que el código malicioso se propague sin que la víctima lo note.

Lista de extensiones comprometidas

Entre las extensiones afectadas se encuentran:

• VPNCity
• Parrot Talks
• Uvoice
• Internxt VPN
• Bookmark Favicon Changer
• Castorus
• Wayin AI
• Search Copilot AI Assistant for Chrome
• VidHelper – Video Downloader
• AI Assistant – ChatGPT and Gemini for Chrome
• TinaMind – The GPT-4-powered AI Assistant!
• Bard AI chat
• Reader Mode
• Primus (anteriormente PADO)
• Cyberhaven security extension V3
• GraphQL Network Inspector
• GPT 4 Summary with OpenAI
• Vidnoz Flex – Video recorder & Video share
• YesCaptcha assistant
• Proxy SwitchyOmega (V3)

Además, otras 13 empresas especializadas en redes privadas virtuales (VPN) e inteligencia artificial también fueron atacadas.

¿Cómo funciona el ataque Syncjacking?

El Syncjacking es un tipo de ataque que aprovecha la función de sincronización de Chrome para distribuir código malicioso. Esta función está diseñada para facilitar la experiencia del usuario permitiéndole sincronizar contraseñas, marcadores, historial y extensiones en múltiples dispositivos con la misma cuenta de Google. Sin embargo, los atacantes han encontrado una forma de explotarla mediante la inyección de código en extensiones legítimas previamente instaladas.

Cuando un usuario instala una extensión maliciosa en un dispositivo, esta se replica automáticamente en todos los dispositivos sincronizados. Esto permite que los atacantes realicen acciones como:

• Robo de credenciales: Captura de nombres de usuario y contraseñas mediante keyloggers ocultos en la extensión.
• Manipulación de tráfico web: Modificación de resultados de búsqueda y redirección a sitios maliciosos para propagar aún más el ataque.
• Intercepción de datos sensibles: Acceso a correos electrónicos, datos de pago y otra información privada almacenada en el navegador.
• Secuestro de sesión: Uso de cookies de sesión para acceder a cuentas de redes sociales, banca en línea y otros servicios sin necesidad de conocer la contraseña.

El hecho de que Chrome no verifique la integridad de las extensiones sincronizadas en diferentes dispositivos hace que este tipo de ataque sea especialmente peligroso.

Medidas de protección

Si utilizas alguna de las extensiones mencionadas, es recomendable:

1. Eliminar la extensión comprometida: Desinstala la extensión de tu navegador para evitar posibles riesgos.
2. Desactivar la sincronización automática: Evita que las extensiones maliciosas se propaguen a otros dispositivos.
3. Revisar el historial de cambios: Chrome permite comprobar la actividad reciente en la configuración de la cuenta de Google.
4. Reinstalar la versión legítima: Si la extensión es esencial para ti, asegúrate de descargarla nuevamente desde una fuente confiable.
5. Cambiar tus contraseñas: Actualiza las contraseñas de tus cuentas para prevenir accesos no autorizados.

Además, es importante estar atento a las actualizaciones de seguridad y mantener tus extensiones y navegador al día.

Reflexiones finales

La seguridad en línea es una responsabilidad compartida entre desarrolladores y usuarios. Mientras los desarrolladores deben implementar medidas robustas para proteger sus aplicaciones, los usuarios deben ser cautelosos al instalar extensiones y mantenerse informados sobre posibles amenazas. Google Chrome, al ser el navegador más usado del mundo con más de 3.000 millones de usuarios, es un objetivo prioritario para los atacantes, por lo que se espera que este tipo de ataques continúe evolucionando.

Google ya ha comenzado a investigar estos ataques y eliminar extensiones comprometidas de la Chrome Web Store, pero los usuarios deben tomar medidas adicionales para protegerse. La vigilancia constante y la adopción de prácticas seguras son esenciales para navegar de manera segura en el mundo digital.

Fuentes y referencias

1. Mashable – Google Chrome Extensions Under Attack
2. AS – Hackers toman el control de 33 extensiones
3. BleepingComputer – Chrome extension malware spreading

clave para SEO: extensiones de Chrome comprometidas

Metadescripción:

Etiquetas: