*

Una extensión corrupta de MEGA para Chrome robaba claves

5 SEP 2018 / Tecnología

Una extensión corrupta de MEGA para Chrome robaba claves

Era capaz de robar credenciales de usuario para sitios como Amazon, Github.com y la tienda web de Google, además de claves privadas relacionadas a criptomonedas.

Durante el 4 de septiembre, un atacante desconocido logró evadir las barreras de seguridad de la tienda de Google Chrome. Su misión la concretó con éxito, ya que subió una versión cargada con un troyano de la extensión de MEGA, el sitio que es el sucesor del servicio de archivos Megaupload.

Según un comunicado entregado por la propia compañía fundada por Kim Dotcom, cada vez que un usuario instaló o permitió la actualización automática de esta extensión modificada, entregó permisos que el archivo oficial no solicita. Esto incluyó la habilidad de leer y cambiar todos los datos en los sitios que el usuario visitaba.

El archivo malicioso estaba programado para robar las credenciales de usuario – nombres de usuarios y claves – para sitios como la tiendas de Amazon, Google y Live de Microsoft, entre otros.

Además, la extensión podía robar las llaves privadas de billeteras de criptomonedas como MyEtherWallet, MyMonero e Idex.market. De acuerdo a la compañía, los datos robados fueron enviado a un servidor ubicado en Ucrania.

Por ahora MEGA está investigando cómo fue comprometida su cuenta en la tienda de Chrome, aunque tomaron medidas para subir una versión limpia de su extensión. Sin embargo, su comunicado revela que la brecha de seguridad se mantuvo durante cinco horas y se desconoce el número de usuarios que fueron afectados por esta situación.

De ahí que su recomendación es tener precaución si es que actualizaron con la versión 3.39.4, cambios las claves en todos los sitios que accedieron, y remarcaron que las personas que visitaron el sitio de MEGA sin la extensión no fueron afectados. Tampoco se afectó a los usuarios de MEGAsync, la extensión de Firefox o las aplicaciones móviles de MEGA.

Según MEGA, en conversación con TorrentFreak, Google ha limitado la seguridad, ya que no permite que las compañías agreguen firmas a las extensiones de Chrome, lo que quitó una barrera para evitar ataques externos.

Seguir leyendo