Una sofisticada campaña de ciberataques compromete la seguridad de Google Chrome. Algunas de las extensiones más populares del navegador recibieron un ataque masivo que comprometió al menos 16 y afectó a más de 600,000 usuarios en todo el mundo.

Según Hacker News, los atacantes utilizaron tácticas de phishing para infiltrarse en cuentas de desarrolladores y publicar versiones maliciosas de extensiones legítimas en la Chrome Web Store.

Entre las extensiones afectadas se encuentran herramientas populares como Internxt VPN, ParrotTalks y Uvoice, las cuales tienen miles de usuarios activos. Este incidente expone una de las vulnerabilidades más grandes en la web debido al acceso privilegiado que tienen estas extensiones a datos sensibles como cookies, tokens de acceso y credenciales de cuentas, según Hacker News.

El ataque comenzó con un correo de phishing y escaló rápidamente

El primer caso detectado fue el de Cyberhaven, una empresa de ciberseguridad cuyo empleado cayó en una trampa de phishing el pasado 24 de diciembre. Según Mashable, el correo aparentaba provenir del soporte para desarrolladores de Google y solicitaba información sensible además, se alegaba una posible eliminación de la extensión. Al proporcionar sus credenciales, los atacantes lograron inyectar código malicioso en la extensión de Cyberhaven y comprometer los datos de los usuarios.

Una vez que la extensión fue publicada en la Chrome Web Store, el código comenzó a recopilar datos, incluidos identificadores de usuarios de Facebook Ads y cookies, que fueron enviados a un servidor remoto. Según Reuters, los …