Vandal Ware
  1. Vandal Ware
  2. Software
  3. Noticias
  4. Una versión hackeada de la extensión de MEGA para Chrome se cuela en la red

Una versión hackeada de la extensión de MEGA para Chrome se cuela en la red

Roba contraseñas y criptomonedas.

El servicio de descargas Mega, sucesor de Megaupload, sigue siendo una alternativa bastante utilizada para todos aquellos que quieren compartir diferentes archivos a través de la red.

Sin embargo, como cualquier otro portal de internet, el servicio y sus programas oficiales no están exentos de sufrir un ataque de hackers que, en este caso, ha afectado a la extensión oficial de Mega para Google Chrome.

PUBLICIDAD

Según ha informado la propia Mega en un comunicado oficial, el pasado 4 de septiembre un atacante consiguió colar una versión modificada de la extensión de Mega en la Chrome Web Store, es decir, en la "tienda" oficial de extensiones de Google.

Esta versión modificada lleva el número 3.39.4 y permitía al atacante robar datos de inicio de sesión de cuentas como Amazon, Github o Live.com además de buscar llaves de cifrado de monederos de criptomonedas para robarlas de nuestras carteras virtuales destinándolas a las suyas propias.

El error, a priori, es grave, ya que Chrome actualiza automáticamente sus extensiones a su última versión. Por suerte, esta versión hackeada pedía unos permisos nuevos y Chrome, por defecto, nos pregunta primero siempre si queremos activarlos antes de volver a habilitar la extensión.

Por lo tanto, si tenéis la extensión de Mega para Chrome pero no habéis aceptado nuevos permisos para la misma vuestros equipos están seguros.

Aun así, lo recomendable es que desinstaléis de forma inmediata la extensión y cambiéis todas las contraseñas que hayáis utilizado durante las últimas 24 horas.

Cinco horas después de conocer la incidencia, la extensión ha sido retirada de la tienda de Google.

Gracias, Omicrono.

hackers
mega
PUBLICIDAD

Más Noticias

Más sobre Software

Comentarios: 0
Flecha subir