Roblox es un juego y red social que puede complementarse con miles de funciones externas, una de ellas son las extensiones para las cuentas de Roblo en navegador Google Chrome, estas te ayudan a tener información básica de tu cuenta o estados de servidores en los que te encuentras conectado.
Aunque la mayoría de estas extensiones son legítimas y no representan algún riesgo para los usuarios que la usan, hay otras extensiones que te recomendamos no usar, ya que cuentan con vulnerabilidades o incluso recolectan los datos de tu cuenta sin que te des cuenta.
SearchBlox es una extensión muy popular dentro de la comunidad de Roblox, pero recientemente se ha descubierto que cuenta con un virus que infecta a los usuarios y roba la información de tu cuenta de Roblox. Este método utilizado por los ciber criminales es muy utilizado y es utilizado para chantajear a los jugadores o incluso robar tu cuenta y venderla posteriormente.
Lamentablemente en la Google Chrome Web Store se han registrado cerca de 250 mil descargas, se estima que cerca del 80% de usuarios ha sido infectado y no se han dado cuenta. Ya que por el número de descargas y valoraciones en la tienda del navegador la hacían pasar como una extensión «segura» y «legitima».
¿Cómo se descubrió el virus en la extensión de Roblox?
El virus fue descubierto el pasado Miércoles 23 de noviembre, por denuncias en redes sociales y sospechas previas de la comunidad de Roblox. La razón principal fue que una gran cantidad de usuarios empezaron a tener problemas al iniciar sesión en su cuenta, incluso con correos electrónicos donde se indicaba el cambio de contraseña o correo electrónico sin permiso del dueño.
La comunidad levanto la voz por estos problemas, incluso expertos en ciberseguridad como BleepingComputer sitio web dedicado a la exploración, busqueda y analisis de software publicaron su resultado sobre el analisis a fondo de esta extensión.
El análisis fue profundo y debido a la naturaleza del virus se pudo saber si este malware fue puesto por los creadores de la extensión o fue incluido por hackers quienes encontraron una vulnerabilidad en la extensión. BleepinComputer reveló que no es posible saber si el propio creador de la extensión fue quien agregó el malware o si fue objeto de alguna vulnerabilidad de la misma.
Así es como BleepingComputer confirmo que el virus no había sido puesto por los creadores, sino más bien era un código de tipo de puerta trasera con un nivel de seguridad nula, la cual permitía que hackers al descubrirla pudieran tener acceso a toda la base de datos y usuarios que habían iniciado sesión con la extensión.
¿Qué hago si estoy dentro de los usuarios afectados por SearchBlox?
Si eres un usuario afectado por la vulnerabilidad encontrada en esta extensión, sigue los siguientes pasos para proteger tu cuenta de Roblox y evitar robo de información.
- Cambia tu contraseña.
- Verifica los inicios de sesión en otros dispositivos.
- Verifica que el correo electrónico enlazado a tu cuenta este escrito correctamente.
Si eres un usuario que usa normalmente extensiones o apps ajenas a Roblox, ten en cuenta que no es la primera vez que ocurre el robo de datos por medio de una extensión, verifica previamente los comentarios y reseñas antes de descargar cualquier aplicación o introducir tus datos para iniciar sesión.
El año pasado 3 aplicaciones / extensiones desarrolladas para el juego Roblox fueron eliminadas de la tienda de aplicaciones del navegador, la razón principal fue que se encontraron puertas traseras que facilitaban el robo de información.