Software

Hackean la extensión de MEGA de Google Chrome para robar contraseñas y criptomonedas

Photo of Roberto Solé Roberto Solé Follow on X Send an email 5 septiembre, 2018
0 653 1 minuto de lectura
mega google chrome
mega google chrome

Logran hackear la extensión de MEGA de Google Chrome introduciendo un troyano que roba usuarios, contraseñas y aquellos que tengan, criptomonedas.

Todos los usuarios que tengan la extensión oficial de MEGA instalada en su navegador Google Chrome deben desinstalarla lo más rápido posible ya que la han hackeado y han integrado un troyano que está causando problemas guarden sus datos en el navegador ya que puede robar el usuario y contraseña de tus redes sociales, Amazon, el acceso a tu cuenta bancaria y también las criptomonedas que puedas tener.

Hackean la extensión de MEGA y roban tus datos y tus criptomonedas.

La aplicación ya no está en la tienda de extensiones de Chrome porque ha sido retirada por Google pero se han tardado cinco horas en conocerse el problema y retirar la aplicación, así que es muy complicado saber el alcance del agujero de seguridad. MEGA ha acusado a Google de no impedir que los editores puedan implementar un cifrado criptográfico en la aplicación que impediría este tipo de cosas.

Aquellos que tengan la extensión y accediese a cualquier web desde ayer 4 de septiembre de 2018 a las 16:30 GMT +1 que cambie todas las contraseñas de todos los servicios y también que desinstale la aplicación y ya de pago paga 15€ al mes por Netflix y te hincharas a ver películas y series.

Comunicado de MEGA:

‘Nos gustaría disculparnos por este importante incidente. MEGA utiliza estrictos procedimientos de lanzamiento con revisión de código multipartita, flujo de trabajo robusto y firmas criptográficas siempre que sea posible.

Lamentablemente, Google decidió rechazar las firmas de los editores en las extensiones de Chrome y ahora confía únicamente en que las haya firmado automáticamente después de subirlas a la tienda web de Chrome, lo que elimina una importante barrera para el compromiso externo.

MEGAsync y nuestra extensión de Firefox están firmadas y alojadas por nosotros y, por lo tanto, no podrían haber sido víctimas de este vector de ataque. Si bien nuestras aplicaciones móviles están alojadas por Apple / Google / Microsoft, todas están firmadas criptográficamente por nosotros y, por lo tanto, son inmunes.’

Photo of Roberto Solé Roberto Solé Follow on X Send an email 5 septiembre, 2018
0 653 1 minuto de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

broadcom symantec norton

Broadcom Anuncia la compra de Symantec, creadores de Norton Antivirus por 10.700 millones de dólares

9 agosto, 2019
Google Assistant

Google Assistant llega a los Chromebooks

29 septiembre, 2019
windows 10 software propietario

Windows 10 May 2020 impide gestionar las unidades de disco duro

15 junio, 2020
windows defender microsoft

Windows Defender ha sido catalogado como el mejor y más seguro del mercado

12 agosto, 2019

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.