El navegador Chrome ha sido pirateado; los usuarios deben cambiar sus contraseñas inmediatamente.

Según Engadget , la empresa de ciberseguridad Cyberhaven emitió recientemente una advertencia sobre un grave ciberataque dirigido a las extensiones del navegador Chrome. Los piratas informáticos aprovecharon una campaña de phishing para obtener acceso a las cuentas de administrador e inyectar código malicioso en varias extensiones populares, amenazando con robar información de los usuarios.

FOTO: CAPTURA DE PANTALLA DE ENGADGET

El navegador Chrome siempre ha sido un "punto caliente" para los hackers.

El ataque, descubierto el 24 de diciembre, afectó a numerosas extensiones, entre ellas Cyberhaven, ParrotTalks, Uvoice y VPNCity. El objetivo de los hackers era robar las credenciales de inicio de sesión de los usuarios en redes sociales y plataformas de inteligencia artificial.

Para los usuarios de Facebook Ads, el malware está diseñado para robar tokens de acceso, identificadores de usuario, cookies y otra información crítica de la cuenta. Aún más peligroso, los piratas informáticos insertan programas espía para recopilar información y eludir la autenticación de dos factores (2FA).

Inmediatamente después de descubrir el incidente, Cyberhaven envió notificaciones por correo electrónico a los usuarios, recomendándoles que cambiaran rápidamente sus contraseñas y demás información de inicio de sesión. La versión maliciosa de la extensión también se eliminó en menos de una hora y se reemplazó por una versión segura.

Este incidente vuelve a poner de manifiesto la importancia de la seguridad informática en el ciberespacio. Los usuarios deben extremar la precaución al instalar y usar extensiones, y actualizar sus contraseñas periódicamente para proteger su información personal.