Cuidado si usas Chrome, Microsoft Edge o uno de los navegadores en la lista negra: un ciberataque ha afectado a 8,8 millones de usuarios
Chrome, Edge, Firefox y Opera se han llenado de extensiones maliciosas para acceder a los datos bancarios y sensibles de los usuarios. El número de víctimas sube a 8,8 millones.
Los ciberdelincuentes han encontrado una mina de oro en los navegadores. Una nueva oleada de ciberataques ha puesto en jaque a Google Chrome, Microsoft Edge y algunos de los buscadores más populares del momento.
La amenaza se conoce como DarkSpectre, un malware que se ha extendido durante más de siete años en Chrome, Edge, Mozilla Firefox y Opera. El mecanismo de entrada es extremadamente simple, uno de los motivos por los que es tan peligroso.
Más de 8,8 millones de usuarios afectados
Los servicios de inteligencia internacionales han combinado datos en una de las mayores estrategias de espionaje contra la ciberdelincuencia. Los hackers han recopilado información bancaria y personal a través de extensiones para navegadores.
Las extensiones con malware se alojaban en tiendas oficiales, nada indicaba que podrían estar infectadas. DarkSpectre ha accedido a los datos de más de 8,8 millones de usuarios en los últimos siete años.
Los investigadores de Koi.ai han revelado que DarkSpectre forma parte de una compleja red criminal que opera en todo el mundo. Los ciberdelincuentes llegaron a tener tres campañas en activo gestionando cerca de 300 extensiones maliciosas.
Las campañas conocidas como ShadyPanda, GhostPoster y Zoom Stealer llenaron de buenas opiniones las extensiones para navegadores en tiendas oficiales. Muchas de ellas habían burlado los controles de las plataformas, ahora incluso parecían fiables.
Chrome, Edge, Firefox y Opera en el punto de mira
Los navegadores más populares han sido víctimas de este ciberataque masivo. Chrome, Edge, Firefox y Opera han sido los más afectados con la manipulación del tráfico de comercio electrónico para la vigilancia masiva con la campaña ShadyPanda.
Este primer ataque fue el más letal con más de 5,6 millones de usuarios afectados mediante más de 100 extensiones maliciosas. Las herramientas eran extremadamente simples, desde gestores de pestañas para navegadores hasta traductores integrados.
La nueva oleada con GhostPoster era aún más letal sumando otro millón de víctimas ocultando código JavaScript malicioso en archivos de imagen PNG. Las nuevas extensiones conseguían colarse de manera sigilosa a través de navegadores menos vigilados como Firefox y Opera. Chrome y Edge tenían barreras de seguridad más fuertes.
Las cuentas de empresa fueron las más castigadas con un nuevo ataque conocido como Zoom Stealer. Los ciberdelincuentes recogieron información sensible de reuniones y sesiones virtuales en Zoom, Microsoft Teams y Google Meet.
Estas extensiones prometían aumentar la productividad de los trabajadores con funciones como realizar análisis de un vídeo, guardar enlaces, elaborar listas de participantes en reuniones o un resumen de la sesión.