Una nueva modalidad de ciberataque se convirtió en una gran amenaza para los usuarios del navegador Google Chrome por su sutileza y rápida evolución y prendió las alarmas en los internautas: el syncjacking.
Mediante extensiones maliciosas, este procedimiento permite a los delincuentes robar toda la información de la víctima, ya sea del navegador o almacenada en el dispositivo.
Las extensiones de Google Chrome son pequeños programas de software que permiten personalizar el navegador, agregando o modificando funciones para mejorar la experiencia del usuario, por ejemplo un traductor.
Cómo funciona el syncjacking
La estafa comienza cuando un usuario es engañado para instalar en su computadora una extensión que parece real, pero es maliciosa. “Para que el ataque sea exitoso es necesario convencer a la víctima de que descargue una extensión de Google Chrome”, explicó a TN Tecno Alan Mai, especialista de ciberseguridad en Bloka.
“Este programita generalmente se disfraza como una herramienta útil. Una vez instalada, esta extensión se conecta a un perfil de Google Workspace controlado por el atacante, permitiendo que la víctima otorgue permisos sin darse cuenta del riesgo”, añadió el experto.
La extensión pude autenticar a la víctima en un perfil de Google Chrome que es controlado por el atacante, lo cual permite desactivar la navegación segura, instalar otras extensiones maliciosas, acceder a datos, contraseñas y al historial de navegación, y redirigir al usuario a sitios de phishing.
Una vez instalada la extensión, el usuario es redirigido a una pagina de soporte de Google que parece legítima, pero su contenido está modificado. “Allí viene el pedido de sincronizar sus perfiles. Cuando el usuario acepta, ya es demasiado tarde: toda su información local, su historial y sus contraseñas quedan sincronizadas”, explicó Mai.
La particularidad de este ataque es que funciona en segundo plano, lo cual dificulta su detección mediante las soluciones de seguridad tradicionales. Además, requiere de muy poca participación de la víctima. “Los ropajes de los ataques van cambiando, pero las técnicas son siempre las mismas: sin concientización no hay ciberseguridad que valga”, afirmó el especialista.
Syncjacking: cómo evitar caer en una estafa
Para evitar caer en este tipo de estafa, es importante tener cuidado al momento de instalar extensiones. Estas son las recomendaciones:
- Sólo instalar extensiones que sean de fuentes confiables.
- Chequear regularmente las extensiones instaladas y eliminar las que no sean necesarias o resulten sospechosas.
- Actualizar el navegador y las extensiones para minimizar vulnerabilidades.
