Tecnología

Carteras de Bitcoin robadas con extensiones de Google Chrome

0

Todas estas extensiones se hacían pasar por carteras de bitcoin legítimas cuando realmente estaban insertando malware en el navegador

Carteras de Bitcoin fueron vulneradas por extensiones de Google Chrome que se hacían pasar por wallets de criptobilleteras legitimas y así robaban sus contraseñas. Por esta razon Google eliminó 49 extensiones de su navegador de Google Chrome.

Lea también  Nueva Beta de WhatsApp dificulta el compartir enlaces y fotos en iOS

Robo de contraseñas en Carteras de bitcoin

De acuerdo a un reporte de ZDNet, todas estas extensiones se hacían pasar por carteras de criptomonedas legítimas. Pero en realidad estaban insertando malware en el navegador o directamente robaban contraseñas y otros datos de acceso a las criptomonedas de los usuarios.

El experto en seguridad que dio con ellas explica que todas ellas utilizaban un sistema parecido, por lo que probablemente la misma persona o grupo está detrás de todas ellas.

Las extensiones imitaban a otras genuinas en apariencia, solo que al ingresar los datos estos iban directamente a un servidor privado o a un formulario de Google Docs. Según una prueba controlada que se hizo, las criptomonedas no se robaban directamente. Esto sugiere que o bien el atacante no estaba interesado en sumas pequeñas de dinero o bien no tenía una forma automática de sacar el dinero de las carteras de sus víctimas.

Lidiar con las extensiones fraudulentas

Las extensiones imitaban a otras genuinas en apariencia, solo que al ingresar los datos estos iban directamente a un servidor privado o a un formulario de Google Docs

Protección constante de plataformas web

Tanto Google como Mozilla, Apple y otras empresas buscan continuamente mejorar la seguridad en sus plataformas de extensiones para navegadores. Esto sin embargo no es algo sencillo y en más de una ocasión las tiendas de extensiones se han llenado de malware. Hay más descontrol en quién las publica y sobre todo es mucho más rápido y fácil de instalar para el usuario que una app, por lo que es más fácil de lo que parece caer en una fraudulenta.

¿Qué se puede hacer para evitarlo?

Tomar precauciones y tener muy claro qué se está instalando y qué permisos se le concede a cada extensión. Cuantas menos extensiones instaladas en el navegador mejor y siempre que estas sean de desarrolladores conocidos y verificados en la tienda de extensiones.

Por otro lado al instalarlas hay que verificar qué permisos se le da realmente y sospechar de aquellas que piden acceso a funciones que realmente no necesitan para su tarea. Sorprendería ver la cantidad de extensiones que piden acceso a la lectura del texto introducido en cualquier campo de texto del navegador.

Con información de Tecnovery

Suscríbete
Notifícame
guest
0 Comentarios
Inline Feedbacks
Ver todos los comentarios