En los tiempos que corren parece ser que no podemos saber por dónde nos puede llegar algún ataque informático, de hecho los ciberatacantes, debido al elevado número de medidas que podemos tomar, intentan «sorprender» a los usuarios para acceder a los equipos por donde menos lo esperan.
En los tiempos que corren parece ser que no podemos saber por dónde nos puede llegar algún ataque informático, de hecho los ciberatacantes, debido al elevado número de medidas que podemos tomar, intentan «sorprender» a los usuarios para acceder a los equipos por donde menos lo esperan.
Y es que en este caso os vamos a hablar de una extensión oficial para un servicio de almacenamiento en la Nube que en su momento fue diseñado centrándose en la seguridad y privacidad de los contenidos almacenados en el mismo, hablamos de MEGA. Pues bien, tal y como se ha podido saber en las últimas horas, al parecer la extensión oficial del servicio para el navegador líder del mercado, Google Chrome, se ha visto involucrada robando contraseñas para el acceso a cuentas de plataformas como Google, Microsoft, GitHub o Amazon, además de claves privadas de Monero y Ethereum.
Decimos todo esto debido a que la extensión oficial de Chrome para el servicio de intercambio de archivos, MEGA.nz, ha sido comprometida con código malicioso que, como decimos, roba nombres de usuario y contraseñas, pero también claves privadas para diversas cuentas de minado. Esto es algo que se localizó en el código fuente de la versión 3.39.4 de la extensión, por lo que los ingenieros de Google ya han intervenido y la han eliminado de la tienda oficial de Chrome, además de haber desactivado la extensión para los usuarios existentes.
Y es que esto no es la primera vez que pasa con los complementos que instalamos en nuestros navegadores, por lo que como suele ser habitual en estos casos, debemos estar atentos en todo momento al posible robo de datos desde casi cualquier fuente.
Fuente > ZDNet