Extensión de Chrome de Cyberhaven Comprometida en un Ataque en Nochebuena

Posted on December 30, 2024
Cyberhaven ha confirmado que su extensión de Google Chrome fue víctima de un ataque cibernético en Nochebuena, lo que podría haber expuesto datos sensibles de los clientes, como contraseñas y tokens de sesión. La empresa de prevención de pérdida de datos indicó que el ataque parece ser parte de una campaña más amplia dirigida a otras organizaciones.

La violación ocurrió cuando un empleado fue engañado por un correo electrónico de phishing, lo que llevó a la filtración de sus credenciales. Esto permitió al atacante publicar una versión maliciosa de la extensión de Chrome de Cyberhaven (versión 24.10.4) en el Chrome Web Store. La versión afectada estuvo activa desde la 1:32 AM UTC del 25 de diciembre hasta las 2:50 AM UTC del 26 de diciembre, impactando a los usuarios cuyos navegadores se actualizaron automáticamente durante este periodo.

El CEO de Cyberhaven, Howard Ting, elogió la rápida respuesta del equipo de seguridad de la empresa, que detectó la brecha la noche de Navidad y eliminó la extensión maliciosa en menos de una hora. “Estoy orgulloso de la rapidez con la que nuestro equipo reaccionó, priorizando a nuestros clientes y actuando con la transparencia que es central en nuestros valores,” declaró Ting.

Aunque ningún otro sistema de Cyberhaven, como los procesos CI/CD o las claves de firma de código, se vio comprometido, las cookies de los usuarios y las sesiones autenticadas para ciertos sitios web podrían haber sido exfiltradas. Cyberhaven insta a los usuarios a actualizar la extensión a la versión 24.10.5 o posterior, revisar los registros para detectar actividades inusuales y restablecer cualquier contraseña que no cumpla con los estándares FIDOv2.

Este incidente sirve como un recordatorio claro de que incluso los sistemas de confianza pueden ser comprometidos mediante ataques de phishing. Resalta la importancia de mantener prácticas sólidas de ciberseguridad y estar alerta, especialmente durante periodos como las fiestas, cuando los actores maliciosos tienden a explotar vulnerabilidades potenciales.

Source: TechRadar

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.