Extensión de MEGA para Chrome está robando usuarios y contraseñas, además de claves de minado de criptomoneda

En los tiempos que corren parece ser que no podemos saber por dónde nos puede llegar algún ataque informático, de hecho los ciberatacantes, debido al elevado número de medidas que podemos tomar, intentan «sorprender» a los usuarios para acceder a los equipos por donde menos lo esperan.

Y es que en este caso os vamos a hablar de una extensión oficial para un servicio de almacenamiento en la Nube que en su momento fue diseñado centrándose en la seguridad y privacidad de los contenidos almacenados en el mismo, hablamos de MEGA. Pues bien, tal y como se ha podido saber en las últimas horas, al parecer la extensión oficial del servicio para el navegador líder del mercado, Google Chrome, se ha visto involucrada robando contraseñas para el acceso a cuentas de plataformas como Google, Microsoft, GitHub o Amazon, además de claves privadas de Monero y Ethereum.

Tambien te puede interesar
Mimipenguin: Sacar contraseñas de usuarios buscando en la RAM.

Decimos todo esto debido a que la extensión oficial de Chrome para el servicio de intercambio de archivos, MEGA.nz, ha sido comprometida con código malicioso que, como decimos, roba nombres de usuario y contraseñas, pero también claves privadas para diversas cuentas de minado. Esto es algo que se localizó en el código fuente de la versión 3.39.4 de la extensión, por lo que los ingenieros de Google ya han intervenido y la han eliminado de la tienda oficial de Chrome, además de haber desactivado la extensión para los usuarios existentes.

MEGA Chrome

Si has usado la extensión de MEGA en Chrome, toma estas precauciones

Según un análisis de su código fuente, la parte maliciosa se disparó en sitios como Amazon, Google, Microsoft, GitHub, MyEtherWallet o MyMonero, además de en la plataforma de comercio de criptomoneda de IDEX. El código malicioso registraba nombres de usuariocontraseñas, y otros datos de sesión que los atacantes necesitan para iniciar sesión y hacerse pasar por los propios usuarios. Al mismo tiempo si el sitio web administraba criptomoneda, el atacante también extraería las claves privadas necesarias para acceder a los fondos de los afectados.

De este modo la extensión envía los datos recogidos a un servidor situado en Ucrania, por lo que todos aquellos usuarios de Chrome que hayan utilizado esta extensión, deberían revisar que ha sido desactivada, además de, para mayor precaución, restablecer las contraseñas de los servicios afectados y mover los fondos de criptomoneda a nuevas cuentas protegidas por otras claves.

Y es que esto no es la primera vez que pasa con los complementos que instalamos en nuestros navegadores, por lo que como suele ser habitual en estos casos, debemos estar atentos en todo momento al posible robo de datos desde casi cualquier fuente.