¿Usas Bitwarden para gestionar tus contraseñas? Es una excelente elección por su cifrado de extremo a extremo, soporte multiplataforma y su interfaz fácil de usar. Sin embargo, debes estar alerta: recientemente, una campaña de anuncios falsos en Facebook está promoviendo una extensión de Chrome que roba información confidencial de los usuarios desprevenidos.
Aquí te contamos cómo protegerte de esta amenaza y evitar caer en las trampas de ciberdelincuentes que buscan sacar provecho de la popularidad de este gestor de contraseñas.
¿Qué está pasando con los anuncios falsos de Bitwarden?
Una campaña de malvertising (anuncios maliciosos) detectada por Bitdefender Labs comenzó el 3 de noviembre de 2024. Estos anuncios se hacen pasar por Bitwarden, advirtiendo que los usuarios están usando una «versión obsoleta» y deben actualizar inmediatamente para proteger sus contraseñas.
El problema es que el enlace proporcionado en estos anuncios lleva a un sitio malicioso, ‘chromewebstoredownload[.]com’, que imita a la tienda oficial de extensiones de Chrome.
Una vez allí, los usuarios son dirigidos a descargar un archivo ZIP que contiene la extensión maliciosa.
Cómo opera la extensión maliciosa
Una vez instalada, la extensión se hace pasar por «Bitwarden Password Manager» versión 0.0.1, solicitando permisos que le otorgan acceso a actividades críticas del usuario. Esto es lo que hace:
- Robo de cookies: Obtiene cookies de Facebook, incluyendo la cookie ‘c_user’ que contiene el ID del usuario.
- Geolocalización e IP: Recopila datos de IP y ubicación mediante API públicas.
- Información personal: Accede a detalles de cuentas de Facebook, datos de facturación y más a través de la API Graph de Facebook.
- Engaño visual: Manipula el navegador para mostrar mensajes falsos y legitimarse.
- Transmisión de datos robados: Codifica y envía los datos a servidores controlados por los atacantes.
Por qué esta estafa funciona
El diseño del sitio malicioso es convincente, copiando elementos visuales de la Chrome Web Store para ganar la confianza del usuario.
Además, las instrucciones detalladas para habilitar el Modo de desarrollador y cargar manualmente la extensión parecen legítimas para quienes no están familiarizados con los procedimientos de seguridad de Chrome.
Cómo protegerte y mantener tus datos seguros
Si eres usuario de Bitwarden o cualquier otra extensión de Chrome, sigue estas recomendaciones para evitar caer en trampas similares:
- Ignora los anuncios que solicitan actualizaciones: Las extensiones de Chrome se actualizan automáticamente. No necesitas descargarlas manualmente.
- Instala extensiones solo desde fuentes oficiales: Usa únicamente la Chrome Web Store oficial o el sitio web del proyecto, en este caso, bitwarden.com.
- Verifica los permisos solicitados: Permisos excesivos o relacionados con cookies, redes o datos del sitio web deben ser un gran motivo de sospecha.
- Desconfía de archivos ZIP para extensiones: Cualquier proceso que te pida descargar archivos comprimidos para instalar manualmente una extensión debería levantar banderas rojas.
- Mantente informado: Sigue las alertas de seguridad emitidas por Bitwarden o fuentes confiables como Bitdefender Labs.
Bitwarden sigue siendo confiable, pero la seguridad comienza contigo
El gestor de contraseñas Bitwarden ha ganado terreno en los últimos años por su enfoque en la seguridad y facilidad de uso, especialmente tras los problemas de seguridad de sus competidores.
Sin embargo, esta campaña de malvertising nos recuerda que incluso los servicios más seguros pueden convertirse en un objetivo para los atacantes.
Protégete, verifica siempre las fuentes y no dejes que los ciberdelincuentes te roben lo más valioso: tu información personal.
