PyE
Los piratas informáticos comprometieron a un empleado de la empresa de protección de datos Cyberhaven y utilizaron el acceso del trabajador para potencialmente robar información confidencial de los usuarios de la empresa, dijo la compañía en un comunicado distribuido a los clientes y revisado por Reuters. Los piratas informáticos enviaron una versión comprometida de la extensión del navegador Chrome de Cyberhaven a los usuarios de la compañía el miércoles por la mañana, según el comunicado. La compañía instó a los clientes afectados a restablecer las contraseñas y revisar sus registros en busca de actividad maliciosa. No quedó inmediatamente claro cuándo Cyberhaven distribuyó la declaración. La empresa con sede en California, que cuenta entre sus clientes con importantes firmas de abogados y empresas de tecnología, no respondió de inmediato a una solicitud de comentarios.
Cyberhaven no fue la única organización afectada por los piratas informáticos, según Jaime Blasco, cofundador de Nudge Security, con sede en Austin, Texas.
Blasco dijo que al examinar los detalles del hack compartido por Cyberhaven, descubrió varias otras extensiones de Chrome que habían sido subvertidas usando un código similar.
Los usuarios de Internet suelen utilizar las extensiones de navegador para personalizar sus experiencias de navegación web, por ejemplo, aplicando automáticamente cupones a sitios web de compras. En el caso de Cyberhaven, la extensión de Chrome se utilizó para ayudar a la empresa a monitorear y proteger los datos de los clientes que fluyen a través de aplicaciones basadas en web.
Blasco dijo que las otras extensiones afectadas incluían aquellas relacionadas con inteligencia artificial y redes privadas virtuales. Dijo que eso sugería un esfuerzo oportunista para aspirar datos confidenciales utilizando tantas extensiones comprometidas como fuera posible.
«Estoy casi seguro de que esto no está dirigido a Cyberhaven», dijo Blasco. «Si tuviera que adivinar, esto sería simplemente aleatorio».
