En un nuevo episodio gris para el mundo de la informática, hackers desconocidos han comprometido la extensión oficial de la plataforma de intercambio de archivos MEGA.nz para el navegador de Google Chrome, utilizando código malicioso para acceder a los nombres y las credenciales de los usuarios en diversos sitios y plataformas web.

Además, el malware detrás de este ataque logró comprometer también las claves privadas para cuentas de almacenamiento de criptomonedas como Ethereum y Monero. En concreto, la actividad fue detectada y reportada por primera vez por un usuario de Reddit, quien reveló la anormalidad en el código fuente de la versión 3.39.4 de la extensión de MEGA.nz para Chrome lanzada como actualización hoy.

La buena noticia es que los expertos en seguridad de Google lograron intervenir casi de manera inmediata y eliminaron la extensión de la Chrome Web Store, además de inhabilitarla para los usuarios que lograron descargarla e incorporarla al navegador.

Ahora bien, el análisis del código fuente de la extensión dejó ver que el código malicioso fue activado para plataformas como Microsoft, Amazon, Google, Github, e incluso servicios de cartera de criptomonedas como MyEtherWallet y MyMonero. Además, se conoció que la plataforma de comercio de criptomonedas IDEX fue otro de los sitios del ecosistema blockchain al que apuntaron los hackers al insertar código malicioso en la extensión de MEGA.

Estas apps aprovechan la plataforma TouchID de Apple para intentar robar a los usuarios

Evidentemente, el objetivo de los hackers era obtener los nombres de usuario, contraseñas y cualquier otro dato de inicio de sesión relevante en las plataformas antes mencionadas. En el caso de los sitios web de gestión de criptomonedas, el hacker tenía la posibilidad de sustraer las claves privadas para tomar control de los fondos de los usuarios.

Para los usuarios de Google Chrome que aún no ven desactivada la extensión, pueden hacerlo manualmente a través de la sección de ‘Extensiones’ en la parte superior derecha, justo en el menú desplegable de tres puntos.

Más en TekCrispy