Un ciberataque expone vulnerabilidades de autenticación de dos factores (2FA) en Google Chrome

Un ciberataque expone vulnerabilidades de autenticación de dos factores (2FA) en Google Chrome

La autenticación de dos factores (2FA) está diseñada para mejorar la seguridad contra el acceso no autorizado, pero los acontecimientos recientes han revelado vulnerabilidades que permiten a los piratas informáticos eludir esta capa crítica. El incidente de la omisión de la 2FA en Google Chrome subraya los riesgos significativos en la seguridad digital, ya que los piratas informáticos accedieron a las cuentas sin necesidad de códigos de autenticación.

El truco de las vacaciones

En medio de la alegría festiva de la Nochebuena, actores maliciosos explotaron un mensaje de phishing para obtener acceso a la cuenta de un empleado de Cyberhaven . Esta comunicación engañosa se hizo pasar por una alerta legítima sobre la eliminación de la extensión de Chrome de Cyberhaven de Chrome Web Store, lo que permitió a los piratas informáticos reemplazar la extensión genuina por una dañina.

Página de inicio de la tienda web de Chrome.
Ilustración de Chrome Web Store

Afortunadamente, los datos de inicio de sesión del empleado permanecieron seguros y no se recibieron los códigos de autenticación multifactor (MFA). Sin embargo, la vulneración comprometió la extensión y las cuentas de usuario durante varios días, lo que generó dudas sobre la integridad de las medidas de seguridad de Chrome.

Comprender el mecanismo de bypass

Según el director ejecutivo de Cyberhaven, Howard Ting, el ataque se detectó a última hora del día de Navidad y la extensión dañina se eliminó rápidamente una hora después de descubrirse. Esta rápida respuesta es encomiable y demuestra una estrategia eficaz de gestión de incidentes en medio de una crisis.

Curiosamente, solo los usuarios con la función de actualización automática de Chrome habilitada y aquellos que utilizan la extensión Cyberhaven se vieron potencialmente afectados. La verdadera preocupación radica en la capacidad de los piratas informáticos para eludir por completo los protocolos 2FA de Google Chrome. ¿Cómo lo lograron? Al explotar las cookies almacenadas que marcaban a estos usuarios como ya autenticados en el navegador, los piratas informáticos pudieron obtener acceso sin problemas y sin necesidad de un código de autenticación.

Cookies almacenadas en Chrome.
Representación visual de las cookies almacenadas en Chrome

Las repercusiones de este ataque cibernético afectaron principalmente a las cuentas vinculadas a plataformas de redes sociales e inteligencia artificial. Cyberhaven tomó medidas de inmediato, alertando a los usuarios para que actualizaran sus extensiones y fomentando el cambio de contraseñas, al tiempo que borraba las cookies del navegador para impedir el acceso de intrusos.

Una implicación más amplia

Resulta paradójico que una empresa de seguridad haya sido víctima de un ataque de estas características, pero es un claro recordatorio de que ninguna entidad es inmune a los ataques. La transparencia en torno al incidente tiene como objetivo proporcionar información valiosa a otros usuarios y organizaciones.

Este incidente no solo afectó a Cyberhaven, sino también a una multitud de otras extensiones. Los expertos en seguridad están investigando actualmente si estos ataques fueron aleatorios o premeditados, lo que indica una vulnerabilidad más amplia dentro del ecosistema de extensiones de navegador.

Para protegerse de amenazas similares, es recomendable borrar las cookies del navegador con regularidad después de cada sesión. Además, es fundamental mantener actualizados los navegadores y las extensiones; sin embargo, se recomienda tener cuidado al realizar actualizaciones automáticas, como lo demuestra este incidente. Muchas extensiones de Chrome ofrecen protección vital contra sitios hostiles e intentos de phishing, lo que agrega otra capa de seguridad a su experiencia de navegación.

La relevancia continua de la 2FA

A pesar de las vulnerabilidades, el principio fundamental de utilizar la autenticación de dos factores sigue siendo beneficioso. Es esencial seguir aprovechando esta forma de autenticación en lugar de abandonarla debido a la posibilidad de que se produzcan ataques de evasión. Complemente este enfoque con un sano escepticismo ante los intentos de phishing y una actitud proactiva hacia la ciberseguridad.

Créditos de la imagen: Pexels . Capturas de pantalla de Crystal Crowder.

Información adicional

1. ¿Cómo puedo evitar ser víctima de estafas de phishing?

Para evitar estafas de phishing, siempre verifique la fuente de cualquier mensaje inesperado, en particular aquellos que solicitan información confidencial. Tenga cuidado con los enlaces y archivos adjuntos, y considere la posibilidad de utilizar software de filtrado y seguridad de correo electrónico.

2. ¿Qué medidas puedo tomar para proteger mi navegador?

Para mejorar la seguridad de su navegador, actualice periódicamente su navegador y cualquier extensión, borre las cookies a diario y utilice extensiones enfocadas en la seguridad que puedan ayudar a bloquear sitios y anuncios maliciosos.

3. ¿Por qué la autenticación de dos factores sigue siendo importante, a pesar de sus vulnerabilidades?

La autenticación de dos factores añade una capa de seguridad esencial más allá de una simple contraseña, lo que mejora significativamente su protección contra el acceso no autorizado. Si bien existen vulnerabilidades, la seguridad general que proporciona sigue siendo crucial para salvaguardar sus cuentas.

Fuente e imágenes

Artículos relacionados:

Cómo crear y gestionar una comunidad de WhatsApp: una guía completa
Mejore su experiencia en la terminal Linux con estas herramientas esenciales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *