Extensiones de Chrome roban datos de Meta Business y codigos 2FA: como protegerte
Noticias Tech

Extensiones de Chrome roban datos de Meta Business y codigos 2FA: como protegerte

Jesús García
5 min de lectura
40 Vistas
Compartir:

Investigadores de ciberseguridad han descubierto extensiones maliciosas de Google Chrome disenadas para robar datos sensibles de Meta Business Suite, Facebook Business Manager, correos electronicos e historial de navegacion. Si manejas cuentas de negocio en Facebook o Instagram, necesitas leer esto.

Que hace esta extension maliciosa

La extension identificada como "CL Suite by @CLMasters" se presento en la Chrome Web Store como una herramienta legitima para gestionar Meta Business Suite. Pero en realidad, roba:

  • Codigos TOTP (2FA): Las semillas de autenticacion de dos factores de Facebook y Meta Business, lo que permite evadir completamente la proteccion 2FA
  • Listas de contactos: Nombres, emails, roles, permisos y estados de acceso del Business Manager
  • Datos de analiticas: Informacion de rendimiento de campanas publicitarias
  • Historial de navegacion: Todo tu historial de sitios visitados

Por que es tan peligroso

Lo mas grave es el robo de semillas TOTP. Cuando un atacante tiene tu semilla 2FA, puede generar los mismos codigos de verificacion que tu. Esto significa que incluso si tienes activada la autenticacion de dos factores, tu cuenta ya no esta protegida.

Con las credenciales obtenidas de filtraciones de datos o infostealers, mas los codigos 2FA robados, un atacante puede tomar el control total de tu cuenta de Facebook Business en minutos.

Como saber si estas afectado

Revisa inmediatamente tus extensiones de Chrome:

  1. Abre Chrome y ve a chrome://extensions/
  2. Busca extensiones que no reconozcas o que prometan gestionar Meta Business Suite
  3. Busca especificamente "CL Suite" o extensiones similares
  4. Si encuentras algo sospechoso, eliminala inmediatamente

Que hacer para protegerte

Sigue estos pasos ahora mismo:

  • Audita tus extensiones: Elimina todas las que no uses activamente o no reconozcas
  • Cambia tus contrasenas: Si tenias extensiones sospechosas, cambia la contrasena de Facebook, Meta Business y cualquier cuenta vinculada
  • Restablece tu 2FA: Desactiva y vuelve a activar la autenticacion de dos factores para generar nuevas semillas
  • Revisa accesos: En Meta Business Suite, ve a Configuracion > Personas y revisa que no haya usuarios desconocidos
  • Instala solo extensiones verificadas: Antes de instalar cualquier extension, verifica el desarrollador, lee las resenas y revisa los permisos que solicita

La leccion importante

Las extensiones de navegador tienen acceso profundo a todo lo que haces en internet. Una extension maliciosa puede leer tus contrasenas, interceptar formularios y acceder a tus cookies de sesion. La regla es simple: menos extensiones = mas seguridad.

Nunca instales extensiones que prometan funcionalidades extra para redes sociales o plataformas de negocios. Si Meta Business Suite necesitara una extension, la publicaria Meta directamente.

Etiquetas: Ciberseguridad google-chrome meta-business facebook phishing
J
Escrito por
Jesús García

Apasionado por la tecnologia y las finanzas personales. Escribo sobre innovacion, inteligencia artificial, inversiones y estrategias para mejorar tu economia. Mi objetivo es hacer que temas complejos sean accesibles para todos.

twitter linkedin
Compartir artículo:

Artículos relacionados

Comentarios

Deja un comentario

Herramientas Recomendadas

Las que usamos en nuestros proyectos

1

Hostinger

Hosting

Hosting y dominios desde $2.99/mes

Ver oferta

Enlaces de afiliado. Sin costo adicional para ti.

¿Necesitas servicios de tecnología?

Ofrecemos soluciones integrales de desarrollo web, aplicaciones móviles, consultoría y más.

Desarrollo Web Apps Móviles Consultoría
Servicios Contacto