Cyberhaven, una empresa con sede en California seguridad cibernética La firma dice que fue pirateada recientemente en Nochebuena y que el piratas informáticos estaban apuntando a extensiones de Chrome. Cyberhaven no menciona cuál fue el motivo del ataque y actualmente no sabe quién lo llevó a cabo.
Sin embargo, señala que es actualmente trabajando con aplicación de la ley federal. La investigación también cuenta con la ayuda de otra empresa de ciberseguridad propiedad de Google llamada Mandiant. Según Cyberhaven, no cree que haya sido el objetivo directo del ataque. En cambio, el ataque a su extensión de Chrome fue parte de un ataque más amplio a varias extensiones de Chrome de diferentes empresas.
Ninguna de esas otras empresas fue mencionada. Sin embargo, el cofundador de Nudge Security dijo en una publicación en X que tiene Detecté varias extensiones de Chrome. que fueron golpeados con ataques similares. Uno de ellos parece haber ocurrido ya a mediados de diciembre.
Los piratas informáticos probablemente tuvieron el control de algunas extensiones de Chrome durante un tiempo
No está claro exactamente cuántas extensiones estaban bajo control después del ataque, pero al menos Cyberhaven estuvo bajo control durante poco más de un día. Según The Record, Cyberhaven dice que eliminó la extensión maliciosa de Chrome de la tienda. dentro de una hora de detectar el problema. Sin embargo, cualquier usuario que tuviera la extensión instalada fue vulnerable durante al menos un período de 30 horas.
Si bien se desconoce el motivo del ataque por el momento, Cyberhaven menciona que la actualización maliciosa agregada a su extensión permitió la «exfiltración de información del usuario», como contraseñas. También permitía el acceso a cookies y sesiones.
Los usuarios deben actualizar la extensión, pero no eliminarla.
Mientras continúa la investigación, Cyberhaven dice que recomendó que los usuarios actualicen la extensión. Sin embargo, no deberían eliminarlo porque partes del código malicioso podrían usarse para análisis. También se recomienda a los usuarios rotar contraseñas para estar en el lado seguro. Además, Cyberhaven dice que los usuarios deben verificar sus propios registros en busca de actividad maliciosa. Dada la naturaleza del ataque, sería una decisión inteligente. Dado que la actualización maliciosa de la extensión probablemente les dio a los piratas informáticos acceso a mucha información confidencial.
Cyberhaven no ha dado detalles específicos sobre el ataque. Sin embargo, no menciona que uno de sus empleados fue objeto de un «ataque avanzado». Algunos sugieren que un correo electrónico de phishing podría ser lo que comprometió la cuenta de ese empleado.
Fuente: Android Headlines