Se ha identificado una extensión maliciosa de Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades de verificación y generación de códigos 2FA para Meta Business Suite.
En realidad la herramienta roba semillas de autenticación de doble factor, códigos de un solo uso y datos analíticos empresariales enviándolos a servidores controlados por terceros.
La extensión afecta principalmente a gestores de cuentas de Facebook e Instagram incluyendo perfiles corporativos y cuentas de publicidad.
La extensión se distribuye prometiendo resolver problemas de verificación y generación de códigos 2FA para Meta Business Suite.
Una vez instalada:
- Solicita permisos amplios sobre dominios meta.com y facebook.com
- Intercepta semillas 2FA y códigos temporales
- Extrae datos analíticos de cuentas empresariales
- Envía la información a infraestructura remota controlada por atacantes
El identificador asociado en Chrome Web Store es:
jkphinfhmfkckkcnifhjiphlfoiefffl
Análisis independientes han confirmado que la política de privacidad declarada no coincide con el comportamiento real del código.
Impacto potencial
- Compromiso de cuentas corporativas de redes sociales
- Secuestro de perfiles institucionales
- Acceso a datos de campañas publicitarias y métricas
- Suplantación de identidad digital
- Uso indebido de información de empleados
Riesgo para entidades públicas
Las administraciones públicas que gestionen perfiles oficiales en Facebook o Instagram mediante Meta Business Suite podrían verse afectadas si personal autorizado instala extensiones no verificadas en sus navegadores corporativos.
Recomendaciones
- Revisar inmediatamente las extensiones instaladas en navegadores corporativos
- Eliminar cualquier extensión relacionada con “CL Suite”
- Revocar sesiones activas en Meta Business Suite
- Rotar contraseñas y reconfigurar 2FA
- Implementar política de restricción de extensiones en navegadores corporativos
- Activar alertas de inicio de sesión sospechoso
Se recomienda reforzar controles de seguridad en equipos que gestionen comunicación institucional y limitar la instalación de extensiones únicamente a repositorios aprobados.
