Extensiones fraudulentas de inteligencia artificial en Chrome, con 300.000 usuarios, roban credenciales y correos electrónicos.
Publicado enAtaques

Extensiones fraudulentas de inteligencia artificial en Chrome, con 300.000 usuarios, roban credenciales y correos electrónicos.

No hay comentarios

Extensiones Maliciosas de IA en Chrome: Amenaza a 300.000 Usuarios

Descripción de la Amenaza

Recientemente, se ha detectado una campaña de extensiones falsas para el navegador Google Chrome que se disfrazan como herramientas de inteligencia artificial. Estas extensiones, con más de 300.000 instalaciones, están diseñadas para robar credenciales de acceso a correos electrónicos y otros servicios sensibles. Los atacantes utilizan técnicas de phishing avanzadas para infiltrarse en las sesiones de los usuarios, capturando datos como contraseñas y tokens de autenticación.

Las extensiones en cuestión prometen funcionalidades de IA, como generación de texto o análisis de datos, pero en realidad ejecutan scripts maliciosos que interceptan el tráfico de red y extraen información confidencial. Esta modalidad de ataque aprovecha la popularidad de las extensiones de Chrome, que permiten un acceso privilegiado al navegador y a los datos del usuario.

Mecanismos Técnicos de Robo

Desde un punto de vista técnico, estas extensiones operan mediante inyecciones de código JavaScript que se activan al cargar páginas web asociadas a servicios de correo, como Gmail o Outlook. El proceso inicia con la solicitud de permisos excesivos durante la instalación, incluyendo acceso a pestañas activas y datos de formularios.

  • Inyección de Scripts: Una vez instaladas, las extensiones inyectan código en las páginas visitadas, modificando formularios de inicio de sesión para capturar entradas de usuario en tiempo real.
  • Exfiltración de Datos: Los datos robados se envían a servidores controlados por los atacantes mediante solicitudes HTTP POST cifradas, evitando detección inicial por filtros de seguridad.
  • Ofuscación: El código malicioso está ofuscado con técnicas como la codificación base64 y la minificación, lo que complica su análisis por herramientas antivirus convencionales.

Además, las extensiones aprovechan APIs de Chrome para monitorear eventos de teclado y clics, permitiendo la captura de credenciales incluso en sesiones autenticadas previamente.

Impacto en la Seguridad de los Usuarios

El alcance de esta amenaza afecta a un vasto número de usuarios, con 300.000 instalaciones reportadas en la Chrome Web Store antes de su remoción. El robo de credenciales de correo facilita accesos no autorizados a cuentas personales y corporativas, potencialmente llevando a brechas de datos mayores, como el compromiso de información financiera o profesional.

En términos de ciberseguridad, este incidente resalta vulnerabilidades en el modelo de distribución de extensiones, donde la revisión manual por parte de Google no siempre detecta comportamientos maliciosos sutiles. Los usuarios impactados podrían enfrentar phishing secundario, donde los atacantes usan las credenciales robadas para enviar correos fraudulentos desde cuentas legítimas.

Medidas de Mitigación y Prevención

Para contrarrestar este tipo de amenazas, se recomienda una revisión exhaustiva de las extensiones instaladas en Chrome. Los usuarios deben verificar permisos solicitados y desinstalar aquellas con funcionalidades dudosas.

  • Actualizaciones de Seguridad: Mantener el navegador y las extensiones actualizadas para beneficiarse de parches que bloquean comportamientos sospechosos.
  • Herramientas de Detección: Utilizar extensiones legítimas de seguridad, como uBlock Origin o extensiones de monitoreo de permisos, para identificar anomalías.
  • Autenticación Multifactor: Habilitar la autenticación de dos factores (2FA) en cuentas de correo para agregar una capa adicional de protección contra el robo de credenciales.
  • Monitoreo de Actividad: Revisar regularmente los registros de actividad en servicios de correo y reportar accesos inusuales a los proveedores.

Desde la perspectiva de desarrolladores y administradores de sistemas, implementar políticas de grupo en entornos corporativos para restringir la instalación de extensiones no aprobadas es esencial.

Conclusión Final

Este caso de extensiones maliciosas disfrazadas de IA subraya la necesidad de mayor vigilancia en el ecosistema de navegadores web. La combinación de ingeniería social y técnicas de explotación técnica representa un riesgo persistente en la ciberseguridad. Adoptar prácticas proactivas de verificación y protección puede mitigar significativamente estos vectores de ataque, asegurando la integridad de los datos personales y profesionales.

Para más información visita la Fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta