Así es el malware indetectable que ataca a Chrome y roba tu cuenta de Facebook
Una peligrosa campaña de malware que causa estragos en el ecosistema de extensiones de Google Chrome fue detectada por especialistas en ciberseguridad durante los primeros días de enero. Este ataque sorprendió a los especialistas por su capacidad sin precedentes para evadir incluso las más robustas medidas de seguridad.
Este peligroso virus, que afectó a varias extensiones populares del navegador, logró burlar protecciones avanzadas y hasta sistemas de autenticación de dos factores.
La brecha de seguridad se inició cuando ciberdelincuentes, a través de un simple phishing, accedieron al perfil de Cyberhaven, irónicamente una empresa de protección de datos, en la tienda de extensiones de Chrome.
Los cibercriminales enviaron un mensaje aparentemente legítimo al correo de soporte de la empresa, con la excusa de un problema con las palabras clave en la descripción de su extensión. Un empleado cayó en el engaño, accionó la trampa y así los atacantes se metieron en la red de la compañía, sin generar ninguna alerta ni ser detectado.
Una vez dentro del sistema, los atacantes publicaron una versión maliciosa de la extensión oficial de Cyberhaven que permaneció activa durante más de 24 horas a fin de año. Esta versión comprometida se distribuyó automáticamente a los usuarios que tenían habilitadas las actualizaciones automáticas, con lo que el malware se instaló desapercibido.
