La extensión para Chrome de MEGA roba toda tu información

Si usas el navegador Google Chrome, y la extensión oficial de MEGA, tenemos malas noticias para ti, ya que han conseguido hackear dicha extensión añadiendo un troyano que hará un enorme daño a los usuarios que tengan criptomonedas, pues robará la información de todas las cuentas ligadas a las criptodivisas, además de otras webs importantes como pueden ser Amazon.

Para evitar más problemas, Google retiró la aplicación de su web de extensiones, aunque tardó en reaccionar 5 horas después de que se diera a conocer el problema. MEGA acusa a Google de no permitir que los editores firmar criptográficamente su aplicación.

Si usas dicha aplicación, y abriste el navegador en las 5 horas en la que estuvo afectada, te recomendamos que cambies todas las contraseñas de las páginas webs a las que accediste desde ayer, 4 de septiembre, a las 16:30pm GMT +1.

“Nos gustaría disculparnos por este importante incidente. MEGA utiliza estrictos procedimientos de lanzamiento con revisión de código multipartita, flujo de trabajo robusto y firmas criptográficas siempre que sea posible.

Lamentablemente, Google decidió rechazar las firmas de los editores en las extensiones de Chrome y ahora confía únicamente en que las haya firmado automáticamente después de subirlas a la tienda web de Chrome, lo que elimina una importante barrera para el compromiso externo.

MEGAsync y nuestra extensión de Firefox están firmadas y alojadas por nosotros y, por lo tanto, no podrían haber sido víctimas de este vector de ataque. Si bien nuestras aplicaciones móviles están alojadas por Apple / Google / Microsoft, todas están firmadas criptográficamente por nosotros y, por lo tanto, son inmunes.” dijo MEGA en un comunicado oficial.

Saludos.