Recientes ataques en extensiones del navegador Google Chrome han revelado vulnerabilidades en sistemas de autenticación de doble factor. Desde mediados de diciembre y durante la temporada navideña, los hackers han apuntado a varias extensiones Chrome de diferentes compañías.
La situación se agudizó con un incidente específico que involucró a Cyberhaven, que informó una violación el 24 de diciembre después de que un ataque de phishing obtuviera acceso a las credenciales de un empleado. Esto permitió al atacante publicar una versión maliciosa de la extensión Chrome de Cyberhaven en la Google Chrome Web Store.
Es importante señalar que la extensión infectada permaneció oculta hasta el 25 de diciembre, cuando fue eliminada poco después.
Una investigación preliminar indicó que el ataque comenzó cuando un correo de phishing se envió al equipo de soporte de Cyberhaven. El correo llevó a una flujo de autorización de Google que permitió erróneamente el uso de una aplicación dañina.
Aunque el empleado contaba con medidas de protección avanzadas, estas no evitaron la violación. La extensión maliciosa pudo exfiltrar cookies y sesiones de ciertos sitios web dirigidos, afectando principalmente a los usuarios durante su período activo entre Navidad y Año Nuevo. Cyberhaven confirmó que solo la versión comprometida estaba afectada y garantizó a los clientes que no se vio afectado ningún otro sistema.
Los usuarios afectados fueron notificados, y una versión segura de la extensión se desplegó posteriormente. Se insta a los usuarios a verificar que estén ejecutando la extensión actualizada para protegerse contra posibles amenazas. La transparencia de Cyberhaven en abordar el incidente es parte de su compromiso de mantener la seguridad de sus clientes.
