Google eliminó extensiones por robo de datos de criptos

La empresa descartó 49 conexiones de su navegador Chrome luego de determinar que estas estaban involucradas en actividades de phising

La empresa Google anunció que recientemente eliminó 49 extensiones del navegador web Chrome luego de determinar que estas estaban vinculadas con phising de criptomonedas.

El director de seguridad de MyCrypto, Harry Denley destacó a través de una publicación en Medium que Chrome realizó esta ardua tarea gracias al apoyo de la firma de ciberseguridad PhishFort.

Las extensiones eliminadas incluyen aquellas dirigidas a los propietarios de billeteras de hardware producidas por Ledger, Trezor y KeepKey, y usuarios de billeteras de software Jaxx, MyEtherWallet, Metamask, Exodus y Electrum.

Estas herramientas instaban a los usuarios a introducir las credenciales necesarias para poder tener acceso a las billeteras, frases mnemotécnicas, claves privadas, entre otras cosas.

Algunas de las extensiones también tenían calificaciones falsas de cinco estrellas en la tienda de extensiones de Chrome, pero las revisiones contenían poca o ninguna información que variaba desde “buena”, “aplicación útil” hasta “extensión legítima”.

La investigación descubrió 14 servidores de control detrás de todas las extensiones, pero el análisis de huellas digitales reveló que algunos de los servidores fueron administrados por los mismos actores malos, con el dominio más antiguo vinculado a muchos otros servidores de control. Posteriormente, Denley concluyó que los mismos malos actores estaban detrás de la mayoría de las extensiones.

K. Tovar

Fuente: Cointelegraph

Los comentarios están cerrados.