Archivo para 17/09/18

Seguridad Informática. La extensión de MEGA para Chrome está robando usuarios y contraseñas, además de claves de minado de criptomoneda

Escrito por David Onieva

huella digital - La extensión de MEGA para Chrome está robando usuarios y contraseñas, además de claves de minado de criptomoneda

En los tiempos que corren parece ser que no podemos saber por dónde nos puede llegar algún ataque informático, de hecho los ciberatacantes, debido al elevado número de medidas que podemos tomar, intentan «sorprender» a los usuarios para acceder a los equipos por donde menos lo esperan.

Y es que en este caso os vamos a hablar de una extensión oficial para un servicio de almacenamiento en la Nube que en su momento fue diseñado centrándose en la seguridad y privacidad de los contenidos almacenados en el mismo, hablamos de MEGA. Pues bien, tal y como se ha podido saber en las últimas horas, al parecer la extensión oficial del servicio para el navegador líder del mercado, Google Chrome, se ha visto involucrada robando contraseñas para el acceso a cuentas de plataformas como Google, Microsoft, GitHub o Amazon, además de claves privadas de Monero y Ethereum.

Decimos todo esto debido a que la extensión oficial de Chrome para el servicio de intercambio de archivos, MEGA.nz, ha sido comprometida con código malicioso que, como decimos, roba nombres de usuario y contraseñas, pero también claves privadas para diversas cuentas de minado. Esto es algo que se localizó en el código fuente de la versión 3.39.4 de la extensión, por lo que los ingenieros de Google ya han intervenido y la han eliminado de la tienda oficial de Chrome, además de haber desactivado la extensión para los usuarios existentes.

huella digital - La extensión de MEGA para Chrome está robando usuarios y contraseñas, además de claves de minado de criptomoneda

Si has usado la extensión de MEGA en Chrome, toma estas precauciones

Según un análisis de su código fuente, la parte maliciosa se disparó en sitios como Amazon, Google, Microsoft, GitHub, MyEtherWallet o MyMonero, además de en la plataforma de comercio de criptomoneda de IDEX. El código malicioso registraba nombres de usuario, contraseñas, y otros datos de sesión que los atacantes necesitan para iniciar sesión y hacerse pasar por los propios usuarios. Al mismo tiempo si el sitio web administraba criptomoneda, el atacante también extraería las claves privadas necesarias para acceder a los fondos de los afectados.

De este modo la extensión envía los datos recogidos a un servidor situado en Ucrania, por lo que todos aquellos usuarios de Chrome que hayan utilizado esta extensión, deberían revisar que ha sido desactivada, además de, para mayor precaución, restablecer las contraseñas de los servicios afectados y mover los fondos de criptomoneda a nuevas cuentas protegidas por otras claves.

Y es que esto no es la primera vez que pasa con los complementos que instalamos en nuestros navegadores, por lo que como suele ser habitual en estos casos, debemos estar atentos en todo momento al posible robo de datos desde casi cualquier fuente.

Fuente: SOFTZONE

https://www.softzone.es/2018/09/05/mega-chrome-robando-contrasenas/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Anuncios

septiembre 2018
L M X J V S D
« Ago   Oct »
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios