Relaciones

Cyberhaven, ha hecho públicos los detalles de una campaña de ciberataques (del que ha sido una de los más importantes víctimas) y que ha afectado diversas extensiones del navegador Google Chrome. Todo comenzó la víspera del día de Navidad, cuando los hackers lograron acceder a las credenciales de un empleado de la compañía recurriendo a técnicas de phishing.

Una vez contaron con acceso a la cuenta de administrador de la Google Chrome Web Store, los atacantes publicaron una versión maliciosa de la extensión de Cyberhaven (versión 24,10.4)... pero también de extensiones de otras compañías, como ParrotTalks, Uvoice y VPNCity.

Irónicamente, la extensión de Cyberhaven está diseñada para proporcionar a los usuarios una capa adicional de seguridad mientras navegan, gestionando permisos de aplicaciones y monitorizando tareas sospechosas en tiempo real. La de VPNCity, que pretenden encriptar el contenido de las conexiones entre el navegador y el exterior... una función que se va al traste si la extensión queda comprometida.

El código malicioso diseñado por los atacantes tenía como objetivo más importante las plataformas de publicidad en redes sociales: según el análisis inicial, el malware podía exfiltrar cookies y sesiones autenticadas de sitios web específicos, especialmente aquellos relacionados con Facebook Ads, apuntando a robar tokens de acceso, identificadores de cliente e información de cuentas.