Cuidado con la extensión de MEGA para Chrome, contiene un virus

¿Has usado alguna vez la extensión de MEGA para Chrome? Pues mucho cuidado, porque unos investigadores acaban de descubrir que contiene malware. En realidad, lo que ha sufrido en las últimas horas la extensión de Chrome para este servicio de descargas es un hackeo, con el objetivo de obtener las contraseñas de los usuarios.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

La información ha sido proporcionada al gran público por un desarrollador italiano llamado serhack. Según sus investigaciones, los atacantes han conseguido obtener nombres de usuarios y contraseñas de acceso a servicios como Google, Amazon, GitHub y Microsoft. Pero también de otros, quizá no tan mayoritarios, que sirven para gestionar criptomonedas, como por ejemplo MyMonero y MyEtherWallet.

Así, los usuarios afectados por este hackeo serían aquellos que tuvieran instalada la extensión de MEGA en su navegador Chrome y que además, estuvieran suscritos a distintos servicios de Internet. Que es, por otra parte, lo más habitual del mundo.

Cómo funcionaba este hackeo a MEGA

Este experto llamado @SerHack ha explicado en Twitter la naturaleza de este ataque. Según él, los datos robados a través de la extensión de MEGA se enviaban a un servidor externo, cuyo dominio se correspondía con megaopac.host, registrado dentro de una plataforma llamada Nemecheap.

Y si bien ya se han tomado las decisiones oportunas para frenar el ataque y la acción de estos criminales, todavía hay quien tiene instalada la versión hackeada de MEGA. Lo que hay que hacer, en todo caso, es eliminar la extensión de inmediato. Debes saber que se trata de la que lleva el número 3.39.4. 

Lo siguiente que tendrás que hacer como usuario, y por precaución ante todo, es modificar las contraseñas de acceso en las plataformas en las que te encuentres registrado. Nuestra recomendación pasa por crear una clave nueva para cada uno de los servicios. Y si esto se te hace una montaña, recuerda que hay sistemas para generar y gestionar contraseñas, con los que no será necesario que recuerdes mil y un números y letras diferentes para acceder a cada uno de los servicios.

mega-01

Google también ha tomado medidas

Lamentablemente, a estas horas resulta imposible conocer el alcance de este ataque. Los expertos no han podido cuantificar el número de cuentas que estarían afectadas por el hackeo, pero lo cierto es que podrían no ser tantas, al haber sido detectado el ataque con suma agilidad.

Lo que ha hecho Google, por su parte, es retirar la extensión de la Chrome Web Store tan pronto como ha sido posible, de modo que en este momento, no podrás instalarla de nuevo. Recuerda, eso sí, que si todavía la tienes integrada en tu navegador, será conveniente hacerla desaparecer.

Para ello, accede a la sección de configuración pulsando sobre el icono de los tres puntos, en la esquina superior derecha de la página. Elige la opción Más herramientas > Extensiones. Aquí te aparecerán todas las extensiones que tienes instaladas hasta el momento. Busca MEGA y acto seguido, dale al botón Eliminar. Será más efectivo que desactivarla.

Por su parte, MEGA también ha ofrecido un comunicado oficial confirmando el ataque. Ellos añaden que los usuarios afectados son aquellos que se han actualizado a la versión 3.39.4 y que además han aceptado los permisos solicitados por los atacantes, durante las cuatro horas en los que estos pudieron actuar impunemente.

Otras noticias sobre... ,