La plataforma de ciberseguridad Socket detectó 108 extensiones maliciosas en Chrome que pueden sustraer datos de cuentas de Google y sesiones de Telegram , además de facilitar ataques conocidos como pronta inyección .
De acuerdo con el reporte, estos complementos fueron publicados en la tienda de Chrome bajo cinco identidades distintas de editor: Yana Project , GameGen , SideGames , Rodeo Games e InterAlt . En conjunto, las extensiones suman cerca de 20 mil instalaciones , lo que elevó la preocupación por el alcance potencial de esta amenaza.
Las extensiones señaladas se presentan como herramientas vinculadas a servicios populares como Telegram , TikTok y YouTube , además de ofrecerse como traductores de texto o incluso como juegos. Entre los casos detectados, Socket subrayó la peligrosidad de una extensión asociada con Telegram Web , debido a que extrae el token de autenticación de la sesión, lo envía a un proceso en segundo plano y posteriormente lo reenvía a un servidor de control.
La investigación también indicó que todas las extensiones comparten el mismo servidor de respaldo, identificado como 144[.]126[.]135[.]238 . Aunque hasta ahora no se ha determinado quién está detrás de la operación, el análisis del código fuente permitió localizar comentarios en ruso dentro de varios de estos complementos.
Según la clasificación presentada por la firma de seguridad, 54 extensiones están diseñadas para robar datos de cuentas de Google mediante OAuth2 . A ello se suma una extensión que extrae sesiones de Telegram Web cada 15 segundos , otra más con infraestructura dedicada al robo de sesiones de la misma plataforma, dos enfocadas en eliminar barreras de seguridad de YouTube para insertar anuncios, una que hace lo mismo en TikTok , dos que inyectan scripts en cada página visitada, una que reenvía solicitudes de traducción y 45 extensiones que abren direcciones URL arbitrarias al iniciar el navegador.
Ante este hallazgo, Socket recomendó a los usuarios revisar el listado completo de extensiones identificadas para verificar si tienen instalado alguno de estos complementos maliciosos. En caso de detectar alguno, la sugerencia es eliminarlo de inmediato y cerrar la sesión de Telegram Web desde el teléfono móvil para reducir los riesgos de uso indebido de la cuenta.
No te pierdas ninguna actualización importante. Explora nuestro portal para seguir informado sobre las últimas noticias en Puebla.
Foto: Especial
Djs
