Qué es el syncjacking, la nueva modalidad de estafa que roba tus claves
La estrategia detrás d de esta amenaza combina ingeniería social con la explotación de vulnerabilidades en las extensiones del navegador
El syncjacking es una nueva técnica de ciberataque de tan rápido crecimiento que ya se convirtió en una importante amenaza para los usuarios de Google Chrome.
Esta técnica permite a ciberdelincuentes, a través de extensiones maliciosas, obtener toda la información de la víctima alojada y guardada en el navegador y, potencialmente, en archivos del dispositivo.
La estrategia detrás del syncjacking combina ingeniería social con la explotación de vulnerabilidades en las extensiones de Chrome.
¿Cómo funciona el syncjacking?
El proceso de syncjacking comienza cuando un usuario es engañado para que instale una extensión de navegador que parece legítima.
“Para que el ataque sea exitoso es necesario convencer a la víctima de que descargue una extensión de Google Chrome”, explicó Alan Mai, especialista de ciberseguridad.
A través de tácticas engañosas e ingeniería social, el atacante convence a la víctima de descargar a instalar la extensión maliciosa: “Este programita generalmente se disfraza como una herramienta útil. Una vez instalada, esta extensión se conecta a un perfil de Google Workspace controlado por el atacante, permitiendo que la víctima otorgue permisos sin darse cuenta del riesgo”, agregó el experto.
Esta extensión puede autenticar al usuario en un perfil de Google Chrome controlado por el atacante, lo que le permite:
- Desactivar la navegación segura.
- Instalar extensiones adicionales maliciosas.
- Acceder a datos sensibles y al historial de navegación.
- Redirigir al usuario a sitios de phishing.
El ataque es particularmente peligroso porque opera en segundo plano, lo que lo hace difícil de detectar por las soluciones de seguridad tradicionales.
Una vez instalada la extensión, la víctima es redirigida a una página que parece legítima de soporte de Google, pero con contenido modificado. “Allí viene el pedido de sincronizar sus perfiles. Cuando el usuario acepta, ya es demasiado tarde: toda su información local, su historial y sus contraseñas quedan sincronizadas”, afirmó Mai.
Esta sincronización permite al atacante acceder a datos sensibles y manipular la configuración del navegador.
Cómo evitar el syncjacking
Para protegerse contra el syncjacking, es crucial que los usuarios sean cautelosos al instalar extensiones. Se recomienda:
- Instalar solo extensiones de fuentes confiables.
- Revisar regularmente las extensiones instaladas y eliminar aquellas que no sean necesarias o que resulten sospechosas.
- Mantener el navegador y las extensiones actualizadas para minimizar vulnerabilidades.
La creciente sofisticación de estos ataques subraya la necesidad urgente de implementar medidas proactivas en ciberseguridad y concienciar a los usuarios sobre los riesgos asociados con la instalación de software aparentemente inofensivo.