Seguridad TI

Falla en el servicio de almacenamiento en la nube de Chrome deja millón y medio de afectados

ESET advierte sobre una alteración de una extensión de MEGA, el servicio de almacenamiento en la nube, que puede captar los nombres de usuario y contraseñas que se utilizan para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

La empresa MEGA comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para el navegado Chrome.

Si bien la extensión ya fue removida por Google de la tienda, se recomienda a todos aquellos que la hayan descargado en el último tiempo que la eliminen y descarguen la nueva y legítima versión que subió MEGA (3.39.5).

El descubrimiento fue realizado por el investigador en seguridad SerHack, quien aseguró que son más de un millón y medios los usuarios afectados.

Resultado de imagen para extensión de MEGA chrome


Según explicaron desde MEGA, una vez actualizada o instalada la extensión alterada, la misma solicita permisos elevados, que la verdadera extensión nunca pide. En caso de otorgarlos, esto permite al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

Si bien la extensión ya fue removida por Google de la tienda, a todos aquellos que la hayan descargado en el último tiempo se recomienda eliminarla y descargar la nueva y legítima versión que subió MEGA (3.39.5) en sustitución de la maliciosa.

El descubrimiento fue realizado por el investigador en seguridad SerHack, quien a través de su cuenta de twitter dio a conocer los detalles del hallazgo y advirtió a los usuarios.

Los usuarios que accedieron a MEGA sin la extensión de Chrome no fueron afectados

Según explican desde MEGA, una vez actualizada o instalada la extensión, la misma solicita permisos elevados (que la verdadera extensión nunca pide) y que en caso de otorgarlos permitirá al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

 

Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2018/09/05/alteraron-extension-mega-chrome-robar-contrasenas-billeteras-criptomonedas/

 la nube la nube la nube la nube  la nube la nube  la nube la nube

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>