Detectouse unha extensión maliciosa para Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades relacionadas coa verificación e xeración de códigos 2FA para Meta Business Suite.
En realidade a ferramenta está deseñada para roubar sementes de autenticación de dobre factor, códigos dun só uso e datos analíticos empresariais enviándoos a servidores controlados por terceiros.
A extensión afecta principalmente a xestores de contas de Facebook e Instagram, incluíndo perfís corporativos e contas publicitarias.
A extensión distribúese prometendo solucionar problemas de verificación e xeración de códigos 2FA en Meta Business Suite.
Unha vez instalada:
- Solicita permisos amplos sobre os dominios meta.com e facebook.com
- Intercepta sementes 2FA e códigos temporais
- Extrae datos analíticos das contas empresariais
- Envía a información a infraestrutura remota controlada polos atacantes
O identificador asociado na Chrome Web Store é:
jkphinfhmfkckkcnifhjiphlfoiefffl
Análises independentes confirmaron que a política de privacidade declarada non se corresponde co comportamento real do código.
Impacto potencial
- Compromiso de contas corporativas en redes sociais
- Secuestro de perfís institucionais
- Acceso non autorizado a campañas e métricas
- Suplantación de identidade dixital
- Exposición de información interna ou de persoal
Risco para entidades públicas e locais
As administracións públicas que xestionen perfís oficiais en Facebook ou Instagram a través de Meta Business Suite poderían verse afectadas se persoal autorizado instala extensións non verificadas nos navegadores corporativos.
Recomendacións para entidades públicas e locais
- Revisar inmediatamente as extensións instaladas nos navegadores corporativos
- Eliminar calquera extensión relacionada con “CL Suite”
- Revogar sesións activas en Meta Business Suite
- Rotar contrasinais e reconfigurar o 2FA
- Implantar políticas de restrición de extensións nos equipos corporativos
- Activar alertas de inicio de sesión sospeitoso
Dado que as redes sociais constitúen unha canle oficial de comunicación institucional, recoméndase extremar as medidas de control nos dispositivos utilizados para a súa xestión.
