Una extensión “oficial” de MEGA estuvo robando datos de los usuarios Unocero

Una extensión “oficial” de MEGA estuvo robando datos de los usuarios. Noticias en tiempo real 06 de Septiembre, 2018 07:31


Califica esta nota


La principal función de los hackers, es que ninguna de sus acciones sea percibida, y aunque muchos creen que se les puede detectar con facilidad, la situación actual ha demostrado todo lo contrario; si se requiere un ejemplo de esto, está la situación de la extensión de MEGA.
Los hechos apuntan a que el día 4 de septiembre, una persona desconocida pasó todas y cada una de las barreras de seguridad que tenía la tienda de Google Chrome, para subir una extensión de MEGA, aparentemente era algo inofensivo, pero en realidad se trataba de una versión cargada de troyanos.
La idea central de este ataque, era infectar al mayor número de personas que fueran posibles para robarles sus datos, y aparentemente se logró el cometido, porque miles de usuarios que instalaron dicha extensión creyendo que era de fiar, dieron los permisos necesarios para acceder a toda su información.

!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) September 4, 2018


De esta manera, es que el archivo malicioso, robo las credenciales de los usuarios (nombres y claves) que utilizaban para comprar en tiendas como Chrome Web Store, Amazon y Live de Microsoft, y los sitios que visitaba de manera usual.
Asimismo, se obtuvo el poder de las llaves privadas que algunas personas tenían para introducirse a sus billeteras con criptomonedas, las cuales son Idex.market, MyMonero y My EtherWallet, por mencionar algunas de las más conocidas, y por ende de las criptomonedas que estaban disponibles.
Lo único que se sabe al respecto, además de todo a lo que se accedió, fue que la información recopilada, se envió a un servidor de Ucrania, dejando un perímetro bastante grande para comenzar una investigación.
El fundador de MegaUpload gana una batalla más contra la extradición
Uno se preguntará cómo fue que robaron toda esta información y la respuesta se tiene, en que los hackers tuvieron cerca de cuatro horas para hacerlo, puesto que MEGA se percató de lo sucedido y lanzó la 3.39.5, una versión limpia que quitaría la 3.39.4, la extensión infectada.
En este tipo de situaciones, sólo queda restaurar las barreras de seguridad o imponer otras más y mejores para que los casos de este tipo dejen de llevarse a cabo.
La entrada Una extensión “oficial” de MEGA estuvo robando datos de los usuarios se publicó primero en unocero.



En Tiempo Real

Ciudadanos auxilian a repartidor de Bimbo a recoger pan tras incidente

“No pueden pedir que nos amarremos los brazos si nos atacan”, dice ELN

Con música de banda dan último adiós a víctimas de Tlahuelilpan

Estudiante sirio agredido demandará a Facebook por tolerar calumnias de un ultraderechista británico

Aumenta actividad del Volcán de Fuego de Guatemala

Activan alertas amarilla y naranja por bajas temperaturas en 11 alcaldías

ASEGURAN AUTO BALEADO EN XALAPA

Convocatoria de AMLO para piperos: Ellos son los Aspirantes - En Punto

El fiscal ante una prueba de fuego

Sufren regios ante reportes de escasez de gasolina

Diputada de Morena propone toque de queda para mujeres - En Punto

Habilita Oxxo Gas plataforma para consultar disponibilidad de gasolina

La nueva Caravana Migrante le agradece a López Obrador por las facilidades | Noticias con Ciro

David Páramo advierte que se puede venir un grave problema con el azúcar | Noticias con Ciro

¿Se pudo haber evitado la tragedia en Tlahuelilpan? ¿Por qué el ejército no hizo nada?

Los soldados, los menos culpables, si es que les cabe culpa alguna

Inauguran parque de realidad virtual sobre la vida de Jesucristo

Café Tacvba celebrará 30 años con segundo MTV Unplugged

Trump y Melania nominados a peor dupla en los Razzie 2019

¡Pinche pobreza en Veracruz!

Daniella Chávez muestra sus curvas bailando en tanga y con bikini que casi muestra lo más íntimo

ASEGURAN AUTO BALEADO EN XALAPA

Fundación Michou y Mau traslada a dos víctimas de explosión en Hidalgo a Texas

Netflix da una pista para una escena oculta en ‘Black Mirror: Bandersnatch’

Estos serán los artistas del Corona Capital Guadalajara 2019

Charros impuso nuevo récord de asistencia

Predicción Oscar 2019: Mejor película

EN VIVO 21 ENERO 2019

Nuevo partido político se llamará “México Libre”, y es de Margarita Zavala | Noticias Ciro

Bolsonaro llega a Davos para presentar su “nuevo Brasil”

La fortuna de 26 ricos equivale a la de 3800 millones de pobres

Gobierno prepara remate de helicópteros, aviones y vehículos blindados

Impulsan la cultura con  los ‘Sábados Celayenses’

Actores de Bananas en Pijama son novios y llevan 26 años juntos

Homicidio doloso, feminicidio y secuestro repuntaron en diciembre

El premio Alma de la Danza “no sólo es para mí, lo considero un premio también para México”: Elisa Carrillo

La CNDH lamenta crimen de Rafael Murúa y exige mecanismos idóneos para evitar homicidios de periodistas

Cuatro vehículos involucrados en carambola

Niños afganos nacidos con discapacidad, resultado de invasión de EEUU

Cliente mata a mesero en un Table Dance en Toluca

Brad Pitt ya es pareja de Charlize Theron

Hallan lesionado a sujeto en hotel de paso

Huachicoleo: la normalización del delito

Inició el desfile de iniciativas que buscan convertirse en partidos políticos

La información agregada y la responsabilidad de esta, pertenece a los sitios que lo publican. Lado.mx solo se encarga de publicarla.