La principal función de los hackers, es que ninguna de sus acciones sea percibida, y aunque muchos creen que se les puede detectar con facilidad, la situación actual ha demostrado todo lo contrario; si se requiere un ejemplo de esto, está la situación de la extensión de MEGA.
Los hechos apuntan a que el día 4 de septiembre, una persona desconocida pasó todas y cada una de las barreras de seguridad que tenía la tienda de Google Chrome, para subir una extensión de MEGA, aparentemente era algo inofensivo, pero en realidad se trataba de una versión cargada de troyanos.
La idea central de este ataque, era infectar al mayor número de personas que fueran posibles para robarles sus datos, y aparentemente se logró el cometido, porque miles de usuarios que instalaron dicha extensión creyendo que era de fiar, dieron los permisos necesarios para acceder a toda su información.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) September 4, 2018
De esta manera, es que el archivo malicioso, robo las credenciales de los usuarios (nombres y claves) que utilizaban para comprar en tiendas como Chrome Web Store, Amazon y Live de Microsoft, y los sitios que visitaba de manera usual.
Asimismo, se obtuvo el poder de las llaves privadas que algunas personas tenían para introducirse a sus billeteras con criptomonedas, las cuales son Idex.market, MyMonero y My EtherWallet, por mencionar algunas de las más conocidas, y por ende de las criptomonedas que estaban disponibles.
Lo único que se sabe al respecto, además de todo a lo que se accedió, fue que la información recopilada, se envió a un servidor de Ucrania, dejando un perímetro bastante grande para comenzar una investigación.
Uno se preguntará cómo fue que robaron toda esta información y la respuesta se tiene, en que los hackers tuvieron cerca de cuatro horas para hacerlo, puesto que MEGA se percató de lo sucedido y lanzó la 3.39.5, una versión limpia que quitaría la 3.39.4, la extensión infectada.
En este tipo de situaciones, sólo queda restaurar las barreras de seguridad o imponer otras más y mejores para que los casos de este tipo dejen de llevarse a cabo.
La entrada Una extensión “oficial” de MEGA estuvo robando datos de los usuarios se publicó primero en unocero.
