Los fallos en las extensiones de Chrome conllevan el riesgo de robo de cuentas
Chrome posee el 65% del mercado mundial de navegadores. La Chrome Web Store cuenta con más de 250.000 extensiones. Una sola extensión maliciosa afecta a millones de personas.
Investigadores de seguridad han encontrado fallos en muchas extensiones. Estos fallos permiten que sitios web externos roben sus datos. Los atacantes aprovechan estas brechas para tomar el control de sus cuentas.
Cómo funciona el ataque:
- Las extensiones suelen solicitar permiso para leer y modificar datos en todos los sitios web.
- Este permiso permite que una extensión vea sus datos bancarios, correos electrónicos y cuentas en la nube.
- Un sitio web malicioso utiliza una extensión vulnerable para desencadenar acciones.
- El sitio web le ordena a la extensión obtener datos o robar cookies.
- Los atacantes utilizan estas cookies de sesión robadas para suplantar su identidad.
- Acceden a su cuenta sin necesidad de su contraseña.
El riesgo para las empresas es alto. Muchas compañías utilizan extensiones no gestionadas. Esto se conoce como shadow IT. Más del 50% de las extensiones empresariales tienen permisos altos o críticos. Estos ataques suelen eludir las defensas de seguridad estándar.
Cómo protegerse:
- Actualice su navegador y sus extensiones inmediatamente cuando se publiquen parches.
- Audite los permisos de cada extensión que instale.
- Elimine las extensiones que no utilice a diario.
- Considere las extensiones como parte de su superficie de seguridad.
- Siga la inteligencia de amenazas de ciberseguridad para mantenerse informado.
Manténgase alerta. Las extensiones pequeñas crean grandes riesgos.
Fuente: https://dev.to/n_suresh_b343f829