Recientes informes han revelado que al menos cinco extensiones de Google Chrome han sido comprometidas por un ciberataque devastador, introduciendo un troyano que permiten a los atacantes acceder a información confidencial de los usuarios. La alerta inicial fue emitida por Cyberhaven, quienes revelaron que un hacker lanzó una versión maliciosa de su extensión (24.10.4) que filtra sesiones autenticadas y cookies hacia un dominio atacante. Se ha confirmado que el ataque se originó a partir de un correo electrónico de phishing dirigido a un empleado de la empresa.

¡Pero eso no es todo! Tras la detección de esta vulnerabilidad, Cyberhaven tomó medidas para corregir la situación, aunque advirtieron a sus usuarios sobre la necesidad de cambiar cualquier contraseña que no cumpla con el estándar FIDOv2, el más reciente en cuanto a autenticación web. Además, recomendaron revisar los registros del navegador por posibles actividades sospechosas.

Tras este alarmante descubrimiento, el investigador de ciberseguridad Jaime Blasco de Nudge Security, realizó una investigación más exhaustiva en busca de otras extensiones que pudieran haber sido afectadas. Su búsqueda reveló cinco extensiones adicionales comprometidas por el mismo malware, faros de advertencia en una creciente lupa cibernética.

Las extensiones de Chrome en peligro incluyen:

1. **Internxt VPN**: prometiendo navegación segura, cuenta con 10,000 instalaciones.

2. **VPNCity**: enfocada en la privacidad con cifrado AES de 256, tiene 50,000 usuarios.

3. **Uvoice**: un sistema de recompensas por completar encuestas, cuenta con 40,000 descargas.

4. **ParrotTalks**: un servicio de búsqueda de información, utilizado por 40,000 internautas.

Además, el análisis de Blasco identificó más dominios que podrían haber sido infectados. Entre ellos se encuentran bookmarkfc[.]info, vpncity[.]live, castorus[.]info, entre otros, sumando una lista de amenazas que claramente se extiende más allá de las extensiones originales.

Otro investigador, **John Tuckner**, también aportó su análisis, indicando que varias otras extensiones, como **Bookmark Favicon Changer**, **Wayin AI**, y **ChatGPT Assistant**, también han sido vulneradas, con un total de casi 380,000 descargas entre todas, lo que representa una preocupante brecha de seguridad y el posible robo masivo de datos.

¿Qué hacer si tienes una extensión afectada?

Para los usuarios que puedan tener alguna de estas extensiones instaladas, es crucial actuar rápidamente. A pesar de que estas extensiones eran legítimas, su vulnerabilidad ahora pone en riesgo a quienes las usan. Se recomienda revisar los registros de navegadores, cambiar contraseñas y eliminar las extensiones o asegurarse de que se actualicen a versiones seguras.

El aviso es claro: el tiempo es esencial. Los usuarios deben verificar si los desarrolladores han abordado las vulnerabilidades y realizado actualizaciones de seguridad posteriores al 26 de diciembre, cuando se descubrió el troyano. ¡No dejes que un descuido digital arruine tu privacidad en línea!