¿Has usado alguna vez la extensión de MEGA para Chrome? Pues mucho cuidado, porque unos investigadores acaban de descubrir que contiene malware. En realidad, lo que ha sufrido en las últimas horas la extensión de Chrome para este servicio de descargas es un hackeo, con el objetivo de obtener las contraseñas de los usuarios.
La información ha sido proporcionada al gran público por un desarrollador italiano llamado serhack. Según sus investigaciones, los atacantes han conseguido obtener nombres de usuarios y contraseñas de acceso a servicios como Google, Amazon, GitHub y Microsoft. Pero también de otros, quizá no tan mayoritarios, que sirven para gestionar criptomonedas, como por ejemplo MyMonero y MyEtherWallet.
Así, los usuarios afectados por este hackeo serían aquellos que tuvieran instalada la extensión de MEGA en su navegador Chrome y que además, estuvieran suscritos a distintos servicios de Internet. Que es, por otra parte, lo más habitual del mundo.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) September 4, 2018
Cómo funcionaba este hackeo a MEGA
Este experto llamado @SerHack ha explicado en Twitter la naturaleza de este ataque. Según él, los datos robados a través de la extensión de MEGA se enviaban a un servidor externo, cuyo dominio se correspondía con megaopac.host, registrado dentro de una plataforma llamada Nemecheap.
Y si bien ya se han tomado las decisiones oportunas para frenar el ataque y la acción de estos criminales, todavía hay quien tiene instalada la versión hackeada de MEGA. Lo que hay que hacer, en todo caso, es eliminar la extensión de inmediato. Debes saber que se trata de la que lleva el número 3.39.4.
Lo siguiente que tendrás que hacer como usuario, y por precaución ante todo, es modificar las contraseñas de acceso en las plataformas en las que te encuentres registrado. Nuestra recomendación pasa por crear una clave nueva para cada uno de los servicios. Y si esto se te hace una montaña, recuerda que hay sistemas para generar y gestionar contraseñas, con los que no será necesario que recuerdes mil y un números y letras diferentes para acceder a cada uno de los servicios.
Google también ha tomado medidas
Lamentablemente, a estas horas resulta imposible conocer el alcance de este ataque. Los expertos no han podido cuantificar el número de cuentas que estarían afectadas por el hackeo, pero lo cierto es que podrían no ser tantas, al haber sido detectado el ataque con suma agilidad.
Lo que ha hecho Google, por su parte, es retirar la extensión de la Chrome Web Store tan pronto como ha sido posible, de modo que en este momento, no podrás instalarla de nuevo. Recuerda, eso sí, que si todavía la tienes integrada en tu navegador, será conveniente hacerla desaparecer.
Para ello, accede a la sección de configuración pulsando sobre el icono de los tres puntos, en la esquina superior derecha de la página. Elige la opción Más herramientas > Extensiones. Aquí te aparecerán todas las extensiones que tienes instaladas hasta el momento. Busca MEGA y acto seguido, dale al botón Eliminar. Será más efectivo que desactivarla.
Security warning for MEGA Chrome Extension users: v3.39.4 was a malicious update from an unknown attacker. This version would request additional permissions. Anyone who accepted them while it was live for 4 hours may have been compromised and should read https://t.co/tW7EDqKIci
— MEGA (@MEGAprivacy) September 5, 2018
Por su parte, MEGA también ha ofrecido un comunicado oficial confirmando el ataque. Ellos añaden que los usuarios afectados son aquellos que se han actualizado a la versión 3.39.4 y que además han aceptado los permisos solicitados por los atacantes, durante las cuatro horas en los que estos pudieron actuar impunemente.
