Cyberhaven, una reconocida empresa de ciberseguridad, ha hecho públicos los detalles de una campaña de ciberataques (del que ha sido una de las principales víctimas) y que ha afectado diversas extensiones del navegador Google Chrome. Todo comenzó la víspera del día de Navidad, cuando los hackers lograron acceder a las credenciales de un empleado de la compañía recurriendo a técnicas de phishing.

Una vez contaron con acceso a la cuenta de administrador de la Google Chrome Web Store, los atacantes publicaron una versión maliciosa de la extensión de Cyberhaven (versión 24.10.4)... pero también de extensiones de otras compañías, como ParrotTalks, Uvoice y VPNCity.

Irónicamente, la extensión de Cyberhaven está diseñada para proporcionar a los usuarios una capa adicional de seguridad mientras navegan, gestionando permisos de aplicaciones y monitorizando actividades sospechosas en tiempo real. La de VPNCity, por su parte, ofrece servicios de VPN, que pretenden encriptar el contenido de las conexiones entre el navegador y el exterior... una función que se va al traste si la extensión queda comprometida.

En Genbeta

Si tienes que instalar una extensión en Chrome en 2025, estas son las mejores según Google

Las consecuencias

El código malicioso diseñado por los atacantes tenía como objetivo principal las plataformas de publicidad en redes sociales: según el análisis inicial, el malware podía exfiltrar cookies y sesiones autenticadas de sitios web específicos, especialmente aquellos relacionados con Facebook Ads, apuntando a robar tokens de acceso, …