ESET Advierte sobre una Alteración de una Extensión de MEGA

ESET Advierte sobre una Alteración de una Extensión de MEGA
Más de un millón y medio de afectados por una alteración en el servicio de almacenamiento en la nube de Chrome.- Archivo

La compañía líder en detección proactiva de amenazas, advierte sobre el servicio de almacenamiento en la nube que puede captar los nombres de usuario y contraseñas que se utilizan para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

MEGA es un sitio de almacenamiento en la nube creado por el alemán Kim Schmitz. A los usuarios del servicio se les sugiere utilizar una extensión de Chrome, un software que se conecta al navegador y permite facilitar el subir y bajar archivos del servicio de MEGA”

Alex Neuman, Consultor de Tecnología y conductor de “Vida Digital”

La empresa MEGA comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para el navegado Chrome, la cual ya fue  removida por Google en la tienda, sin embargo, se recomienda a quienes la hayan descargado en el último tiempo, la eliminen y descarguen la nueva y legítima versión que subió MEGA (3.39.5). El descubrimiento fue realizado por el investigador en seguridad SerHack, quien aseguró que son más de un millón y medio los usuarios afectados.

Aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, desde ESET recomendamos modificar las claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias.”

Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Según explicaron desde MEGA, una vez actualizada o instalada la extensión alterada, la misma solicita permisos elevados, que la verdadera extensión nunca pide, en caso de ser aprobados, esto permite al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

El usuario confiado le dice que sí y luego este software procede a hacer un recorrido por todos los archivos del equipo afectado, donde encuentra un monedero virtual y en caso de que el usuario visite un monedero web, intercepta el usuario y contraseña y lo envía a Ucrania.”

Alex Neuman

Liz Linares
Especial para Capital Financiero

Más informaciones

Comente la noticia

Ver todas las noticias

Patrocinado por BANCO GENERAL