Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.
Este artículo es parte de nuestra guía: Guía Esencial: El almacenamiento en la nube va en aumento

Almacenamiento en la nube de Chrome, en riesgo

Más de un millón y medio de afectados por una alteración en el servicio de almacenamiento en la nube de Chrome.

Una alteración de una extensión de MEGA, el servicio de almacenamiento en la nube, puede captar los nombres de...

usuario y contraseñas que se utilizan para acceder a servicios como Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market. El descubrimiento fue realizado por el investigador en seguridad SerHack, quien aseguró que son más de un millón y medios los usuarios afectados.

La empresa MEGA comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para el navegador Chrome. Aunque la extensión ya fue removida por Google de la tienda, se recomienda a todos aquellos que la hayan descargado en el último tiempo que la eliminen y descarguen la nueva y legítima versión que subió MEGA (3.39.5).

De acuerdo con MEGA, una vez actualizada o instalada la extensión alterada, la misma solicita permisos elevados, que la verdadera extensión nunca pide. En caso de otorgarlos, esto permite al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

Frente a este incidente, la compañía de seguridad ESET, en un comunicado, recomienda a todos los usuarios que tengan instalada la extensión 3.39.4 del servicio de almacenamiento en la nube MEGA, que la desinstalen y cambien sus contraseñas.

“Para aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, desde ESET recomendamos modificar las claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias”, aseguró Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close