La extensión de MEGA para Google Chrome ha sido retirada de la tienda tras ser hackeada
por Jordi Bercial 1Todos aquellos que utilicéis la extensión de MEGA para Google Chrome, podríais haber sido víctima de un ataque si habéis tenido la versión 3.39.4 de dicha extensión. El número de afectados supera el millón y medio de usuarios.
Aparentemente, un hacker no identificado ha modificado la extensión entrando a la propia red de desarrollo de la misma, modificándola a su antojo y subiéndola de forma oficial a la tienda, propiciando su actualización automática en todos los equipos que la hayan tenido.
El hackeo consiste en el envío masivo de credenciales de usuario de todos y cada uno de los sitios que utilicen plantillas de login estándar, es decir, la gran mayoría de sitios, además de contar con modificaciones que apuntan directamente al robo de credenciales de MEGA, Google, Amazon, GitHub, Microsoft, así como de un número indeterminado de carteras de blockchain y exchanges.
Esto supone un problema de seguridad extremadamente grave, pues básicamente implica que todos las cuentas de los sitios a los que se haya entrado desde el 4 de septiembre de 2018 a las 14:30 UTC se ven afectadas, por lo que es muy recomendable, por no decir obligatorio, que se sustituyan las claves de acceso y se active la autenticación 2FA para evitar que un atacante se haga pasar por nosotros en todas y cada una de las páginas en las que tengamos credenciales.
En este momento la extensión ha desaparecido por completo de la Chrome Web Store, por lo que es imposible volverla a instalar, mientras que en la página oficial de MEGA se puede volver a descargar la versión anterior, que es segura. Los usuarios que no hayan instalado dicha extensión no deben preocuparse, aunque hayan accedido a MEGA por el método tradicional, pues solo afecta a aquellos usuarios que hayan tenido la versión 3.39.4.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
— SerHack (@serhack_) 4 de septiembre de 2018
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!