Sergio Salazar Pacheco
ESET, compañía líder en detección y desarrollo de soluciones de seguridad, dio a conocer una importante alteración de una extensión de MEGA, el servicio de almacenamiento en la nube; el cual permite captar los nombres de los usuarios y contraseñas que utilizan a la hora de acceder a sitios como: Google, Amazon, Microsoft, entre otros.
Por su parte, la empresa MEGA informó que el 4 de septiembre de este año, un atacante anónimo subió a la Web store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA. A pesar que la extensión ya fue eliminada de la tienda virtual, se recomienda que todo aquel que la haya descargado, la elimine y descargue la versión real y nueva que MEGA subió.
Lea también: ¿Cuál ha sido la evolución de la seguridad en 2018?
Sumado a lo anterior, se explicó que al instalarse la versión falsa, esta solicita permisos elevados, los cuales la versión verdadera nunca ha solicitado. Si se otorgan, el atacante es capaz de monitorear y robar claves que se utilizan para acceder a diversos servicios y en ciertos casos a criptomonedas, ya que toda la información brindada es alojada en un solo servidor.
“Aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, desde ESET recomendamos modificar las claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias.”, concluyó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.
Comments