Home
Extensión de cromo CopyFish secuestrado: ¡retirar ahora!

Extensión de cromo CopyFish secuestrado: ¡retirar ahora!

Los fabricantes de la popular extensión Chrome y Firefox Copyfish anunciaron ayer que la versión Chrome de la extensión fue secuestrada.

Según la información publicada en el blog de la empresa, un atacante logró robar la contraseña de Google de un miembro del equipo utilizando el phishing el 28 de julio de 2017.

Un miembro del equipo recibió un correo electrónico de “Google” diciendo que tenemos que actualizar nuestra extensión Chrome (Copyfish), de lo contrario sería eliminado de la tienda. “Haga clic aquí para leer más detalles” decía el correo electrónico. El clic abrió el diálogo de la contraseña de “Google” y el desafortunado miembro del equipo introdujo la contraseña de nuestra cuenta de desarrollador.

La extensión Chrome se actualizó a la versión 2.8.5 y luego al día siguiente; algo que la compañía no se dio cuenta directamente. El atacante, que tenía la contraseña y la dirección de correo electrónico de la cuenta del desarrollador, empujó una extensión manipulada a la tienda Chrome.

Dado que la extensión Chrome se actualiza automáticamente sin la interacción del usuario, la mayoría de los usuarios de la extensión recibieron la versión actualizada. Si bien es posible tomar precauciones antes de instalar las extensiones de Chrome, no existe tal opción para las actualizaciones de las extensiones.

El 30 de julio de 2017 comenzaron a llegar informes de que Copyfish for Chrome estaba mostrando anuncios y spam en sitios web.

El equipo se dio cuenta de que algo estaba mal. Una comprobación de la cuenta de Google Developer reveló que los atacantes no sólo subieron una versión maliciosa de la extensión, sino que también la trasladaron a su cuenta.

Esto significa que Copyfish no tiene acceso a la extensión en este momento. No pueden actualizarlo, y los atacantes pueden sacar otra versión de la extensión a la base de usuarios. Como las extensiones de Chrome se actualizan automáticamente, sólo se puede prevenir eliminando la extensión de Chrome por el momento.

Se aconseja a los usuarios de Chrome que tengan Copyfish instalado en este momento que eliminen la extensión del navegador web hasta que se resuelva la situación.

Esto se hace cargando chrome://extensiones/ en la barra de direcciones del navegador y activando el icono de la basura junto a la extensión.

La extensión de Firefox Copyfish no se ve afectada, y hay varias razones para ello. La más obvia es que los atacantes falsificaron la contraseña de la cuenta de Google y no necesariamente la contraseña de la cuenta de Mozilla. Aunque puede ser idéntica, no tiene por qué serlo.

Lo más importante desde la perspectiva del usuario es que los empleados de Mozilla auditan las subidas de extensiones manualmente mientras que Google utiliza la automatización para ello. Es mucho más difícil colocar una extensión maliciosa en Mozilla AMO que en la tienda web de Google Chrome.

Los ataques de phishing, especialmente los dirigidos, siguen siendo muy exitosos. Si bien la empresa podría contar con mejores procesos de seguridad, por ejemplo, utilizando la autenticación de dos factores o un gestor de contraseñas para evitar tener que introducir manualmente las contraseñas de las cuentas, está asumiendo la responsabilidad explicando exactamente lo que ha sucedido y lo que los usuarios pueden hacer para resolver el problema.

Es interesante notar que Copyfish no es la primera extensión de Chrome que ha sido hackeada con éxito en los últimos tiempos. Social Fixer, otra extensión popular, también fue hackeada y la metodología que el autor describe en Facebook es muy similar a la utilizada para atacar Copyfish.

Palabras finales

La actualización automática de Google Chrome y de las extensiones de Chrome, conveniente pero débil, desde el punto de vista de la seguridad, y la negativa de la empresa a gastar recursos en auditorías manuales de las extensiones, es un grave defecto de un navegador anunciado por su seguridad.

Supongo que es menos problemático para los usuarios que no usan extensiones, pero si lo haces en Chrome, los ataques como este sucederán y no hay nada que tú, como usuario, puedas hacer al respecto si usas extensiones.

Si el creador de una extensión es víctima de phishing o de piratería informática, es posible que se introduzcan actualizaciones de extensiones maliciosas en la versión de Chrome y en el equipo sin que puedas hacer nada al respecto.

Ahora lee : Actualizaciones de la extensión del monitor en Chrome y Firefox

Publicaciones relacionadas:

El tiempo es una gran extensión del tiempo para su navegador Google planea probar el DNS a través de HTTPS en Chrome 78 Restaurar el aspecto clásico de YouTube en Firefox y Chrome Google prueba el modo oscuro para el contenido web en Chrome para Android Corregir “la página solicitada no se encuentra” en Chrome al acceder a los sitios de Microsoft El cromo 69 hace que el uso del flash sea molesto Google prueba el conmutador de pestañas horizontal en Chrome mobile Detalles sobre la integración del bloqueo de anuncios de Google en Chrome La campaña “Llega a Chrome más rápido” en Windows 10 Cómo actualizar Google Chrome Los estafadores de apoyo explotan el error de HMTL5 que hace que Chrome cuelgue Mantenga el uso de la memoria de Chrome controlado con el Limitador de Pestañas

Leave a Reply

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh