HoyEnTEC

MEGA: un hacker accedió ilegalmente a la extensión en Chrome para tener contraseñas de los suscriptores

El desarrollador italiano Serhack informó que la extensión oficial de MEGA para Chrome fue hackeada. De acuerdo con su descubrimiento, el culpable del suceso tenía acceso a los nombres de usuario y contraseñas de plataformas famosas como Google, Amazon, GitHub y Microsoft. Los sitios que trabajan con las criptomonedas tampoco se escaparon del ataque, la extensión conseguía los datos de sesión de MyMonero y MyEtherWallet.

En el siguiente tweet se encuentra la imagen con el código malicioso que se agregó a la extensión. Si alguna vez has tratado con lenguajes de programación, podrás ver notoriamente cómo se consigue la información necesaria para controlar las cuentas.

Serhack también indica que los datos se estaban enviando a un servidor externo con el dominio megaopac.host, el cual está registrado en la plataforma Nemecheap. Esta última firma ya está al tanto de todo para tomar las medidas adecuadas. La versión que sufrió el ataque es la 3.39.4 y si la tienes instalada en tu navegador, es recomendable que la borres lo más pronto posible y, por supuesto, cambiar de una vez tus datos de acceso en las plataformas que mencionamos arriba.

Fuente: Twitter @serhack_

Por ser una situación que apenas se descubrió hace pocas horas, no se sabe con certeza que tan comprometido fue el ataque. Google ya está al tanto de todo y ya quitó la extensión de la Webstore, sin embargo, por ahora no ha dicho nada al respecto. No hay informes de una situación similar con la extensión de Firefox.

En Reddit, se han abierto algunas conversaciones para indicar a los suscriptores lo que está pasando. La información es bastante nueva y se estima que en las siguientes horas salga información oficial por representantes de la firma de Kim Dotcom.