Software

Hackean la extensión de MEGA de Google Chrome para robar contraseñas y criptomonedas

Logran hackear la extensión de MEGA de Google Chrome introduciendo un troyano que roba usuarios, contraseñas y aquellos que tengan, criptomonedas.

Todos los usuarios que tengan la extensión oficial de MEGA instalada en su navegador Google Chrome deben desinstalarla lo más rápido posible ya que la han hackeado y han integrado un troyano que está causando problemas guarden sus datos en el navegador ya que puede robar el usuario y contraseña de tus redes sociales, Amazon, el acceso a tu cuenta bancaria y también las criptomonedas que puedas tener.

Hackean la extensión de MEGA y roban tus datos y tus criptomonedas.

La aplicación ya no está en la tienda de extensiones de Chrome porque ha sido retirada por Google pero se han tardado cinco horas en conocerse el problema y retirar la aplicación, así que es muy complicado saber el alcance del agujero de seguridad. MEGA ha acusado a Google de no impedir que los editores puedan implementar un cifrado criptográfico en la aplicación que impediría este tipo de cosas.

Aquellos que tengan la extensión y accediese a cualquier web desde ayer 4 de septiembre de 2018 a las 16:30 GMT +1 que cambie todas las contraseñas de todos los servicios y también que desinstale la aplicación y ya de pago paga 15€ al mes por Netflix y te hincharas a ver películas y series.

Comunicado de MEGA:

‘Nos gustaría disculparnos por este importante incidente. MEGA utiliza estrictos procedimientos de lanzamiento con revisión de código multipartita, flujo de trabajo robusto y firmas criptográficas siempre que sea posible.

Lamentablemente, Google decidió rechazar las firmas de los editores en las extensiones de Chrome y ahora confía únicamente en que las haya firmado automáticamente después de subirlas a la tienda web de Chrome, lo que elimina una importante barrera para el compromiso externo.

LEER MÁS
Google: Password Checkup, una herramienta para verificar la seguridad de nuestras contraseñas

MEGAsync y nuestra extensión de Firefox están firmadas y alojadas por nosotros y, por lo tanto, no podrían haber sido víctimas de este vector de ataque. Si bien nuestras aplicaciones móviles están alojadas por Apple / Google / Microsoft, todas están firmadas criptográficamente por nosotros y, por lo tanto, son inmunes.’

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba