Se ha descubierto que más de 100 extensiones de Chrome con casi 33 millones de descargas han estado recopilando datos privados: ya han sido eliminadas
21.06.2020 • 10:58hs • Datos vulnerados
Datos vulnerados
Google: el espionaje masivo a los usuarios de Chrome muestra una nueva debilidad de seguridad
Recientemente un total de 106 extensiones de Chrome han sido eliminadas de la plataforma. Como ya había ocurrido en ocasiones anteriores, se trata de extensiones maliciosas que han estado recopilando información confidencial de los usuarios. Mientras que se presentaban como herramientas para mejorar las búsquedas o convertir archivos entre formatos, en realidad estaban recogiendo todo tipo de datos de la navegación de los usuarios.
El informe ha sido publicado por Awake Security y en él explican cómo han podido detectar un total de 111 extensiones maliciosas. Las extensiones contenían código malware que les permitía pasar desapercibidas a los filtros de seguridad de Chrome Web Store de Google. Una vez dentro de la tienda se dedicaban a recopilar datos del portapapeles, de las cookies, capturas de pantalla e incluso las pulsaciones de las teclas del dispositivo para obtener por ejemplo contraseñas.
La empresa de seguridad cree que todas ellas están organizadas y gestionadas por un agente común. La razón para creer esto es que todas las extensiones han estado enviando los datos recogidos a dominios registrados por la misma empresa: GalComm. Sin embargo, no ha sido posible identificar quién está detrás de ello.
Los ciberdelincuentes utilizarán todas las vías posibles para robar datos o la identidad de las personas
Antes de hacerse público este informe Awake Security ya avisó a Google, en mayo de este año. Indican que en el momento que dieron el aviso las extensiones ya sumaban en conjunto 32.962.951 descargas. Como ocurre siempre que se detectan extensiones maliciosas, Google ha desactivado automáticamente las extensiones en los navegadores de los usuarios que las tenían descargadas y habilitadas. Si bien no se desinstalan, sí que aparecen con la etiqueta "malware" en el apartado de extensiones del navegador.
La posición de Google es que "Apreciamos el trabajo de la comunidad de investigación y cuando nos avisan de que hay extensiones en la Web Store que infringen nuestras políticas, tomamos medidas y utilizamos esos incidentes como aprendizaje para mejorar nuestros análisis automáticos y manuales. Hacemos búsquedas regulares para encontrar extensiones que usan técnicas, códigos y comportamientos similares, y eliminamos aquellas que violan nuestras políticas."
El peligro de las extensiones en los navegadores
Las extensiones en los navegadores se han convertido en una de las dianas favoritas de los atacantes. Conseguir insertar malware mediante extensiones es mucho más fácil que mediante apps, donde las plataformas de momento tienen mejor seguridad y verificación. Por otro lado, las extensiones permiten a los atacantes tener acceso a prácticamente todo lo que se hace en un navegador, que no es poco. En el navegador accedemos a muchísimas redes sociales y plataformas, pero también accedemos a nuestra cuenta bancaria o al correo.
Las extenciones de los navegadores son particularmente vulnerables a los ataques
Sólo este 2020 Chrome ha tenido que lidiar con extensiones maliciosas en varias ocasiones. En abril de este año por ejemplo eliminaron 49 extensiones que robaban contraseñas de carteras Bitcoin y a principios de año tuvieron que deshabilitar la publicación automática para cierto tipo de extensiones por la cantidad de malware que estaba llegando. Si bien no hay una solución 100% perfecta ni para Google ni para los usuarios, lo mejor es ser muy escépticos con qué instalamos y preferiblemente evitar la instalación de extensiones no verificadas, indicó Xataka.