El auge del browser syncjacking
En el mundo digital actual, la seguridad cibernética se ha convertido en una prioridad para usuarios y empresas. Recientemente, un nuevo tipo de ataque ha emergido, conocido como browser syncjacking, que permite a los hackers tomar control remoto de computadoras a través del navegador Google Chrome. Este ataque, según un informe de la empresa de ciberseguridad SquareX, combina elementos de ingeniería social y técnicas sofisticadas para engañar a los usuarios y robar información sensible.
Cómo funciona el ataque
El proceso comienza cuando un hacker convence a un usuario para que descargue una extensión de Chrome que parece ser una herramienta útil. Esta extensión, que se puede encontrar en la tienda oficial de Chrome, requiere permisos mínimos, lo que refuerza su apariencia legítima. Sin embargo, detrás de esta fachada, la extensión se conecta a un perfil de Google Workspace gestionado por el atacante. Una vez que el usuario está inconscientemente conectado a este perfil, el hacker puede redirigirlo a una página de soporte de Google que ha sido manipulada para solicitar la sincronización del perfil.
Las consecuencias del browser syncjacking
Cuando el usuario acepta la sincronización, sin saberlo, envía toda su información local del navegador, como contraseñas guardadas, historial de navegación y datos de autocompletado, al perfil del hacker. Esto proporciona al atacante suficiente información para llevar a cabo fraudes y otras actividades ilícitas. Pero el browser syncjacking no se detiene ahí; los hackers pueden ir más allá. Por ejemplo, utilizando la plataforma de videoconferencias Zoom, pueden redirigir a la víctima a una página de Zoom modificada que les pide instalar una actualización. Esta actualización, en realidad, es un archivo ejecutable que permite al hacker acceder a más datos, incluyendo Google Drive, correos electrónicos y más.
Cómo protegerse de estos ataques
La clave para protegerse contra el browser syncjacking es la precaución. Los usuarios deben ser conscientes de lo que descargan y asegurarse de instalar solo extensiones de Chrome de fuentes confiables. Además, es recomendable revisar los permisos que solicita cada extensión y estar atentos a cualquier comportamiento sospechoso en el navegador. Mantener el software actualizado y utilizar herramientas de seguridad adicionales también puede ayudar a mitigar el riesgo de ser víctima de este tipo de ataques.
