Datos clave de los usuarios de Internet expuestos. Un plugin a Google Chrome les permitió ser robado.

Datos clave de los usuarios de Internet expuestos. Un plugin a Google Chrome les permitió ser robado.

Los expertos en seguridad de ESET en la web advierten que uno de los complementos del navegador Chrome ha sido […]

Los expertos en seguridad de ESET en la web advierten que uno de los complementos del navegador Chrome ha sido una amenaza grave para los usuarios de Internet. Porque robó la información necesaria para iniciar sesión en sistemas protegidos con contraseña. Entre otros cuenta bancaria por internet.

Una versión de la extensión MEGA (utilizada para transferir archivos a la nube) al navegador web de Google ofrecido por Google fue utilizada por piratas informáticos para robar datos de usuarios de Internet – informan los expertos de ESET. Como se desprende del contenido de la advertencia, a principios de septiembre, la versión 3.39.4 de la extensión ha sido reemplazada por un archivo falso.

Un archivo capaz de monitorear sitios que usan formularios para iniciar sesión, desde banca en línea a través de portales de compras, buzones de correo o billeteras virtuales. Y todo con el consentimiento de los usuarios de Internet. Los usuarios, para este propósito, acordaron el monitoreo en el momento de la instalación, nadie se molestaba en leer las regulaciones para la provisión de servicios donde se encontró dicha información. El problema también puede afectar a las personas que han instalado previamente MEGA. El archivo falso también se instaló en el momento de la actualización automática. Por supuesto, posible solo después de la aprobación de las regulaciones.

“Si el usuario aceptaba derechos de extensión adicionales, los ciberdelincuentes recibían datos suficientes para robarle su identidad, dinero y otros bienes virtuales”, advierte ESET.

Las aplicaciones oficiales nunca requieren permiso para acceder a datos de usuario confidenciales. Ignorar los mensajes que muestran las aplicaciones puede llevar a la infelicidad. Los usuarios de la versión infectada deberían eliminarla inmediatamente y utilizar la versión 3.39.5, sin amenazas, aconseja Kamil Sadkowski, analista senior de amenazas de ESET.

El archivo falso podría funcionar durante aproximadamente 5 horas, es cuánto tiempo ha pasado desde que se realizó el cambio para detectarlo. Según los expertos, este es un tiempo suficiente para hacerse cargo de los datos de las personas que instalaron o actualizaron la extensión durante este período. Los datos adquiridos, según los hallazgos de los expertos de ESET, fueron al servidor ucraniano: www.megaopac.host.

¿Y tú qué opinas?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *