Hacker secuestra extensión de Chrome para distribuir spam

2 agosto, 2017
875 Visualizaciones

Los ciberdelincuentes lograron hackear una extensión de Google Chrome después de atacar la cuenta de Chrome Web Store del desarrollador de software alemán a9t9 con el objetivo de distribuir spam publicitario a los usuarios desde una fuente aparentemente fiable. Una vez hackeada, la extensión solicitaba a los usuarios que realizaran una actualización de la misma. Si la actualización se producía, los mensajes publicitarios comenzaban a inundar las webs del usuario.

La extensión Copyfish legítima permite extraer texto de imágenes, documentos PDF y video y es utilizada por más de 37.500 personas. El atacante no solo hackeó la extensión sino que cambió incluso la extensión a su cuenta de desarrollador, con el objetivo de evitar que sus desarrolladores legítimos pudieran eliminar la extensión infectada de la store de Chrome.

¿Cómo consiguieron hackear la extensión?

El 28 de julio, uno de los desarrolladores de la empresa de software a9t9 fue víctima de un ataque con phishing al recibir un email, aparentemente del equipo de Chrome Web store, en el que se le solicitaba que abriera un link concreto. Cuando el desarrollador pinchó el link, se abrió una ventana en la que indicaba que debía de introducir su contraseña de Google.

En realidad el link enviado se trataba de un link en formato bit.ly pero puesto que el desarrollador lo estaba viendo en formato HTML, no sospechó en ningún momento e introdujo la contraseña de su cuenta de Google. Según a9t9, la pantalla de petición de contraseña tenía un diseño exacto al empleado por Google.

«Aparentemente todo parecía legítimo por lo que no nos dimos cuenta del ataque de phishing en ese momento. Simplemente no teníamos en nuestro radar los ataques de phishing usando las extensiones de Chrome»

Cuando el desarrollador introdujo las credenciales de la cuenta, los hackers actualizaron la extensión Copyfish creando una nueva versión 2.8.5, que es la que comenzó a distribuir spam y anuncios a los usuarios.

Una vez que se dieron cuenta del error, los responsables de la empresa alemana de software se pusieron en contacto con el equipo de soporte de Google.

¿Quieres saber si estás siendo víctima de un phishing?

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los timadores de Google Maps ponen sus propios números de teléfono en las entidades bancarias
IoT
16 compartido2,402 visualizaciones
IoT
16 compartido2,402 visualizaciones

Los timadores de Google Maps ponen sus propios números de teléfono en las entidades bancarias

Samuel Rodríguez - 17 diciembre, 2018

Google Maps permite a sus usuarios editar y actualizar entradas: crowd-sourcing que ayudó a Google a  introducir muchos detalles en…

Hannover Messe 2018 mostrará el poder la ciberseguridad en la industria 4.0
Actualidad
21 compartido1,649 visualizaciones
Actualidad
21 compartido1,649 visualizaciones

Hannover Messe 2018 mostrará el poder la ciberseguridad en la industria 4.0

Vicente Ramírez - 20 abril, 2018

Las soluciones presentadas con Cisco, Microsoft y ODVA pueden mejorar la competitividad de una Empresa Conectada Las empresas están llevando…

Familias, jóvenes talentos y profesionales de ciberseguridad, se darán cita en CyberCamp 2019
Actualidad
14 compartido2,067 visualizaciones
Actualidad
14 compartido2,067 visualizaciones

Familias, jóvenes talentos y profesionales de ciberseguridad, se darán cita en CyberCamp 2019

Vicente Ramírez - 26 noviembre, 2019

  El evento tendrá lugar del 27 al 30 de noviembre en el Palacio de Congresos de Valencia, organizado por…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.