Un nuevo ataque cibernético está afectando a la comunidad de criptomonedas. Investigadores de SlowMist han descubierto que una versión comprometida de la extensión de proxy SwitchyOmega para Chrome ha estado robando claves privadas y frases semilla de wallets cripto, poniendo en peligro a más de 500.000 usuarios.
Cómo ocurrió el ataque?
El ataque tuvo su origen en un correo de phishing dirigido a un empleado de Cyberhaven, una empresa especializada en seguridad de datos basada en inteligencia artificial. Este correo engañoso afirmaba que la extensión de Cyberhaven estaba en violación de las políticas de Google y sería eliminada si no se tomaban medidas inmediatas.
Según el informe del 12 de marzo, los atacantes utilizaron OAuth para acceder a la cuenta de Cyberhaven, lo que les permitió subir una versión alterada de SwitchyOmega (24.10.4) con código malicioso. Al actualizarse de forma automática en los navegadores de los usuarios, esta versión comenzó a extraer información confidencial sin que las víctimas lo notaran.
Qué datos fueron robados?
El código malicioso incrustado en la extensión permitió a los atacantes recopilar:
- Claves privadas de wallets cripto.
- Frases semilla utilizadas para recuperar fondos.
- Datos sensibles de navegación relacionados con transacciones en criptomonedas.
Aunque el alcance exacto del ataque aún no está claro, SlowMist insta a los usuarios a verificar la versión instalada y comparar los IDs de extensión con la versión oficial.
Extensiones de navegador: un punto vulnerable para traders
Este tipo de ataque no es un caso aislado. Durante los últimos años, los ciberdelincuentes han utilizado extensiones de navegador como vectores de ataque para robar activos digitales.
En septiembre de 2024, el Grupo Lazarus, una organización de hackers vinculada a Corea del Norte, fue identificada por Group-IB como responsable de una campaña de ataques contra profesionales de la industria cripto. Sus tácticas incluyeron aplicaciones de video falsas y extensiones de navegador maliciosas diseñadas para infiltrarse en los sistemas de sus víctimas.
Qué pueden hacer los usuarios para protegerse?
Ante esta amenaza, los expertos en ciberseguridad recomiendan:
✅ Revisar las extensiones instaladas y verificar que coincidan con las versiones oficiales.
✅ Evitar extensiones de terceros desconocidos o con permisos excesivos.
✅ No hacer clic en enlaces sospechosos recibidos por correo electrónico.
✅ Habilitar la autenticación en dos factores (2FA) en todas las cuentas relacionadas con criptomonedas.
✅ Utilizar hardware wallets para almacenar grandes sumas de activos digitales.
El cibercrimen en el mundo de las criptomonedas sigue evolucionando, y los inversores deben mantenerse informados para evitar ser víctimas de estos ataques cada vez más sofisticados. ¡La seguridad digital no es una opción, es una necesidad! 🔐
