Un nuevo ataque de secuestro del navegador Chrome podría afectar a miles de millones de usuarios.

Investigadores en ciberseguridad han descubierto un nuevo tipo de ataque conocido como 'Browser Syncjacking', que representa una amenaza seria para los usuarios de Google Chrome. Este navegador, aclamado por su popularidad, se convierte en un objetivo atractivo para los hackers, quienes buscan explotar su amplia base de usuarios, que se cuentan por miles de millones.

El ataque requiere varios pasos para llevarse a cabo, pero resulta alarmantemente sencillo para los usuarios promedio caer en esta estafa. En primer lugar, se crea un dominio malicioso de Google Workspace con múltiples perfiles de usuario, deshabilitando las características de seguridad como la autenticación de múltiples factores. Esto permite que los atacantes gestionen perfiles en segundo plano en los dispositivos de la víctima.

A continuación, los hackers desarrollan una extensión maliciosa cuya apariencia es de una herramienta útil y que se lanza en la tienda oficial de Chrome. Al instalarla, la extensión oculta una ventana del navegador que inicia sesión automáticamente en uno de los perfiles de Workspace creados previamente. La etapa final del ataque consiste en engañar al usuario para que active la sincronización de Chrome a través de una página de soporte de Chrome falsificada, guiándolo para encender la sincronización. Si el usuario cae en esta trampa, toda la información de su cuenta de Chrome, incluyendo historial de navegación y contraseñas, se hace accesible para el hacker.

Con el control total sobre el navegador, los