Cyberhaven, una reconocida empresa de prevención de pérdida de datos, confirmó que su extensión de Google Chrome fue víctima de un ciberataque la noche de Navidad, exponiendo información sensible de clientes como contraseñas y tokens de sesión.
PUBLICIDAD
Te puede interesar: [¿Qué son los cables USB-C maliciosos y qué puedes hacer para identificarlos?]
En un comunicado oficial, la compañía señaló que el incidente forma parte de lo que parece ser una “campaña más amplia” dirigida contra múltiples empresas. Básicamente, los atacantes no estaban haciendo travesuras navideñas, sino armando un completo “Grinch tecnológico” que nadie pidió.
¿Cómo ocurrió el ataque? Spoiler: phishing strikes again
El ataque se desató de la manera más clásica (y frustrante) posible: un empleado mordió el anzuelo de un correo electrónico de phishing. Sí, ese típico engaño que parece un mensaje inocente, pero que termina siendo la llave de acceso para los ciberdelincuentes.
Con esas credenciales en mano, los atacantes lograron infiltrarse en los sistemas de Cyberhaven, específicamente obteniendo acceso a la tienda web de Google Chrome del trabajador afectado. ¿El resultado? Publicaron una versión maliciosa de la extensión de Chrome directamente en la tienda oficial.
La versión comprometida, identificada como 24.10.4, infectó a los navegadores basados en Chrome que se actualizan automáticamente. El código malicioso estuvo activo entre las 1:32 a. m. UTC del 25 de diciembre y las 2:50 a. m. UTC del 26 de diciembre. Así que sí, mientras tú disfrutabas de tus regalos, los atacantes se estaban divirtiendo a su manera... robando datos.
La respuesta de Cyberhaven: rápida, pero no sin consecuencias
Aunque el ataque ocurrió en plena Navidad, Cyberhaven demostró que su equipo no baja la guardia ni en las fiestas. Según Howard Ting, director ejecutivo de la compañía, el equipo de seguridad detectó el ataque a las 11:54 p. m. UTC del 25 de diciembre. En menos de una hora, ya habían eliminado la versión maliciosa de la extensión.
PUBLICIDAD
Ting elogió al equipo por su rapidez y compromiso:”Estoy orgulloso de la rapidez con la que reaccionó nuestro equipo, ya que prácticamente todos en la empresa interrumpieron sus planes de vacaciones para atender a nuestros clientes y actuaron con la transparencia que es fundamental para los valores de nuestra empresa”.
Afortunadamente, el daño se limitó a la extensión de Chrome. Ningún otro sistema clave de Cyberhaven, como los procesos de integración y despliegue continuo (CI/CD) o las claves de firma de código, fue comprometido.
Sin embargo, no todo fue color de rosa: las cookies de los usuarios y las sesiones autenticadas para ciertos sitios web específicos sí pudieron haber sido exfiltradas.
¿Qué hacer ahora? Una pequeña guía de supervivencia digital
Si usaste la extensión de Cyberhaven en esas fechas, no entres en pánico, pero tampoco lo dejes pasar. La compañía ha compartido algunas recomendaciones clave para minimizar riesgos y proteger tus datos:
- Actualiza tus extensiones: Asegúrate de estar usando la versión 24.10.5 o posterior de la extensión de Cyberhaven.
- Revisa tus registros: Echa un vistazo a cualquier actividad sospechosa en tus cuentas recientes.
- Cambia tus contraseñas: Si estás usando contraseñas no basadas en FIDOv2, este es el momento perfecto para rotarlas o actualizarlas.
- Refuerza la seguridad básica: Practica buenos hábitos digitales, como habilitar la autenticación de dos factores (2FA) y evitar caer en correos de phishing.
¿Un recordatorio incómodo? Nadie está a salvo
Este incidente no solo expone la fragilidad del ecosistema digital, sino que también pone de relieve el alcance de los ataques dirigidos en la actualidad. Cyberhaven no es una pequeña startup; es una empresa de ciberseguridad con un enfoque directo en prevenir exactamente este tipo de situaciones.
Y sin embargo, bastó con un solo correo de phishing para abrir la puerta al caos. Así que, mientras que Cyberhaven parece haber manejado este ataque con rapidez y transparencia, la lección es clara: los ciberataques no descansan, ni siquiera en Navidad.
