Un ciberatacante ha conseguido instalar modificaciones maliciosas de extensiones legitimas para el navegador Chrome en una campaña de 'phishing' desplegada en Navidad, que ha afectado a la firma de seguridad Cyberhaven.
Cyberhaven es una compañía de ciberseguridad que ha desarrollado una extensión para Chrome para fortalecer la seguridad de los usuarios mientras usan este navegador, que, sin embargo, y con motivo de una campaña maliciosa, durante unas horas ha difundido una versión modificada insegura.
Se debe a la campaña de 'phishing' que permitió a un ciberatacante activar en Navidad un código malicioso en la extesión legítima, que ha puesto en riesgo a los usuarios de la versión de navegador que tenían activada la actualización automática.
En su caso, un ataque de 'phishing' consiguió obtener las credenciales de acceso a la tienda de extensiones de Chrome de un empleado de Cyberhaven, lo que facilitó la publicación de la extensión maliciosa (v24.10.4).
El equipo de seguridad de Cyberhaven detectó el cambio y "eliminó el paquete malicioso en 60 minutos", ha confirmado en su blog oficial, donde explica la situación. A continuación, notificaron a los usuarios, empezando por los afectados, del incidente, y publicaron una versión actualizada y libre de código malicioso (v24.10.5).
Cyberhaven no ha sido la única afectada por la campaña de 'phishing', como se desprende de la investigación que han iniciado. "Nuestros hallazgos iniciales muestran que el atacante tenía como objetivo inicios de sesión en plataformas específicas de inteligencia artificial y publicidad en redes sociales", señalan.
El cofundador y responsable de Tecnología de Nudge Security, Jaime Blasco, también cree que hay más extensiones afectadas, a juzgar por el análisis de la dirección de IP que ha realizado. "Hay más dominios creados dentro del mismo intervalo de tiempo que se resuelven en la misma dirección IP" que la de la extensión maliciosa de Cyberhaven.
De hecho, Blasco cita que las extensiones ParrotTalks, Uvoice y VPNCity se encuentran ente las afectadas, como recoge en la red social X (antigua Twitter).
Últimas Noticias
Venezuela cifra en más de 7.500 las personas que se han beneficiado de la ley de amnistía
El presidente de la Asamblea Nacional anunció que casi 7.600 ciudadanos han accedido a la medida que busca favorecer a quienes enfrentan procesos judiciales, mientras invita a los venezolanos en el exterior a solicitar su inclusión en las exenciones
Cuba anuncia el restablecimiento de su Sistema Eléctrico Nacional tras el apagón total
Rusia reconoce que Ucrania cuadruplicó sus ataques contra la infraestructura energética
Espinosa, Ortega Smith y otros críticos piden un congreso extraordinario de Vox para debatir el futuro del partido
Impulsan una convocatoria para analizar el rumbo de la organización, exigiendo transparencia, revisión institucional y apertura a los afiliados tras denuncias por acumulación de poder, expulsiones recientes y descontento con la gestión de la actual directiva
La reducción de la mortalidad infantil se ralentiza en más de un 60% a nivel mundial desde 2015, según UNICEF
Casi cinco millones de menores de cinco años fallecieron en 2024, advierte la ONU, que insta a reforzar los recursos en salud y alerta sobre la desigualdad en el acceso a tratamientos efectivos y la persistencia de muertes prevenibles
