El desarrollador italiano serhack ha dado a conocer que la extensión oficial de MEGA para Chrome fue hackeada. Según su hallazgo, el responsable del ataque estaba obteniendo los nombres de usuario y contraseñas de plataformas populares como Google, Amazon, GitHub y Microsoft. Sitios dedicados a las criptomonedas no se han quedado atrás, la extensión obtenía los datos de sesión de MyMonero y MyEtherWallet.

En el tweet superior se ha incluido la imagen con el código malicioso agregado a la extensión. Si estás familiarizado con los lenguajes de programación podrás observar claramente cómo se obtiene la información necesaria para tomar el control de las cuentas.

Serhack menciona también que los datos estaban siendo enviados a un servidor externo con el dominio megaopac.host, registrado en la plataforma Nemecheap. Esta última compañía ya tomó cartas en el asunto para ejecutar las medidas pertinentes. La versión afectada es la 3.39.4, si la tienes instalada en tu navegador te recomendamos eliminarla tan rápido como sea posible, además de cambiar inmediatamente tus datos de acceso en las plataformas mencionadas.

Al ser un hecho que se descubrió en horas recientes no se sabe el alcance que tuvo el ataque. Google ya se ha enterado de la situación y ha removido la extensión de la Webstore, pero hasta el momento no ha emitido ningún comentario al respecto. No hay reportes de un ataque similar con la extensión disponible en Firefox.

En Reddit se han abierto algunos hilos para advertir a los usuarios de lo que está sucediendo. La información es reciente y se espera que en las próximas horas veamos un pronunciamiento oficial por parte de la compañía de Kim Dotcom.

👇 Más en Hipertextual