Los piratas informáticos han inyectado código malicioso en docenas de extensiones populares del navegador Chrome para robar la información personal de millones de usuarios. ¡Debes eliminarlos lo antes posible!
Si bien son extremadamente convenientes, las extensiones también son una puerta de entrada para los ciberdelincuentes, ya que necesitan acceso a los datos del usuario para funcionar. Pero incluso si tienes cuidado y solo las descargas de las tiendas oficiales, el peligro acecha y no es raro encontrar extensiones corruptas en Chrome Web Store.
Recientemente, varias empresas de seguridad informática se enfrentaron a ataques sofisticados que tenían como objetivo comprometer las extensiones del navegador Chrome que habían desarrollado. Según las investigaciones realizadas por Cyberhaven, uno de los objetivos del ciberataque, se han visto comprometidas nada menos que 36 extensiones, con un total de alrededor de 2,6 millones de descargas, algunas desde hace dieciocho meses. Se les había actualizado con un código que robaba sus datos confidenciales, incluidas cookies, datos de autenticación e información bancaria.
Los desarrolladores de extensiones de Chrome fueron víctimas de una campaña de phishing grande y particularmente sofisticada, que había estado en proceso desde marzo de 2024. Las víctimas recibieron correos electrónicos advirtiéndoles de “una supuesta violación de la política de extensiones de Chrome, específicamente por un motivo titulado “Detalles innecesarios en la descripción”. Los ciberdelincuentes se hicieron pasar por Google y afirmaron que la extensión corría el riesgo de ser eliminada debido a una descripción inadecuada.
Luego, el correo electrónico animaba a los desarrolladores a corregir la situación lo más rápido posible haciendo clic en un enlace a Chrome Web Store. Obviamente, esto redirigía a una página fraudulenta, donde se pedía a la víctima que otorgara permiso a los piratas informáticos para administrar las extensiones de Chrome Web Store a través de su cuenta, dándoles la posibilidad de descargar nuevas versiones de la extensión de Chrome en la tienda de Google.
Las extensiones afectadas son las siguientes, enumeradas en orden alfabético:
- Compañero de tienda de IA
- Chat de IA de bardo
- Cambiador de favicon de marcadores
- Castor
- Aplicación ChatGPT
- Asistente ChatGPT – Búsqueda inteligente
- Extensión de seguridad Cyberhaven V3
- Gane: hasta un 20% de reembolso en efectivo
- Cazador de correo electrónico
- Resumen de GPT 4 con OpenAI
- Inspector de red GraphQL
- Hola IA
- VPN interna
- Grabador de historial de teclado
- Charlas de loros
- Primero (de PADO)
- Proxy SwitchyOmega (V3)
- Modo lector
- Modo lector
- Automatizador de búsqueda de recompensas
- Asistente de búsqueda Copilot AI para Chrome
- Ordenar por más antiguo
- Tackker – herramienta de registro de pulsaciones en línea
- TinaMind: ¡el asistente de IA con tecnología GPT-4o!
- Voz
- VidHelper – Descargador de vídeos
- Vidnoz Flex: grabador de vídeo y uso compartido de vídeo
- Efectos visuales para Google Meet
- VPNCiudad
- Camino de la IA
- Espejo web
- SíAsistente Captcha
Si ha instalado y utilizado una o más de estas extensiones, le recomendamos que cambie cuidadosamente sus contraseñas y otra información de autenticación. Y, por supuesto, actualizarlos para instalar el parche de seguridad publicado por sus desarrolladores.
