PyE
-Los piratas informáticos han comprometido las extensiones del navegador Chrome de varias empresas diferentes en una serie de intrusiones que se remontan a mediados de diciembre, según una de las víctimas y expertos que han examinado la campaña.
Entre las víctimas se encontraba Cyberhaven, una empresa de protección de datos con sede en California que confirmó la violación en un comunicado a Reuters el viernes.
«Cyberhaven puede confirmar que se produjo un ciberataque malicioso en Nochebuena que afectó a nuestra extensión de Chrome», dice el comunicado. Citó comentarios públicos de expertos en ciberseguridad. Estos comentarios, dijo Cyberhaven, sugirieron que el ataque era «parte de una campaña más amplia dirigida a los desarrolladores de extensiones de Chrome en una amplia gama de empresas».
Cyberhaven añadió: «Estamos cooperando activamente con las autoridades federales».
La extensión geográfica de los ataques no quedó clara de inmediato.
Los usuarios de Internet suelen utilizar las extensiones de navegador para personalizar sus experiencias de navegación web, por ejemplo, aplicando automáticamente cupones a sitios web de compras. En el caso de Cyberhaven, la extensión de Chrome se utilizó para ayudar a la empresa a monitorear y proteger los datos de los clientes que fluyen a través de aplicaciones basadas en Web.
Jaime Blasco, cofundador de Nudge Security, con sede en Austin, Texas, dijo que había detectado varias otras extensiones de Chrome que habían sido subvertidas de la misma manera que la de Cyberhaven. Al menos uno parecía haber sido alcanzado a mediados de diciembre.
Blasco dijo que las otras extensiones afectadas incluían aquellas relacionadas con inteligencia artificial y redes privadas virtuales. Dijo que eso sugería un esfuerzo oportunista para aspirar datos confidenciales utilizando tantas extensiones comprometidas como fuera posible.
«Estoy casi seguro de que esto no está dirigido a Cyberhaven», dijo Blasco. «Si tuviera que adivinar, esto sería simplemente aleatorio».
El organismo de control cibernético estadounidense CISA remitió las preguntas a las empresas implicadas. Un mensaje en busca de comentarios de Alphabet, que fabrica el navegador Chrome, no fue respondido de inmediato.
