No es raro que las extensiones se modifiquen para atacar a los usuarios. Chrome ha sido víctima de estos ataques durante varios años y ahora tiene un nuevo problema. En total, son 57 extensiones creadas para robar datos y que están afectando a 6 millones de PCs.
Espían 6 millones de PCs para robar datos del navegador
Secure Annex, una plataforma de ciberseguridad especializada en el monitoreo y análisis de extensiones de navegador, descubrió una serie de extensiones de Chrome potencialmente maliciosas. Las 57 extensiones identificadas tienen un total de seis millones de usuarios.
Como explica John Tuckner, el investigador detrás del descubrimiento, las extensiones solicitan permisos abusivos. Pueden espiar lo que los usuarios están viendo en el navegador o recopilar cookies de navegación. Además, el investigador encontró evidencia de que las extensiones transmiten la información recopilada. La extensión también puede cambiar el motor de búsqueda utilizado en el navegador sin consentimiento. Esto abre puertas a la manipulación de los resultados de búsqueda.
Peor aún, la extensión puede cargar y ejecutar código desde un servidor externo en las páginas web que visitas. Finalmente, el código de las extensiones está repleto de técnicas de ofuscación. En resumen, los programadores hicieron todo lo posible para evitar que el código fuera fácilmente legible. Esta es una técnica clásica para ocultar recursos maliciosos. A pesar de las investigaciones, el investigador no encontró evidencia de que las extensiones roben contraseñas o cookies.
Cuidado con la seguridad de estas extensiones de Chrome
Estas son, en su mayoría, extensiones confidenciales. En resumen, no están disponibles en la Chrome Web Store y no están indexadas por los motores de búsqueda. Para instalarlas, necesitas una URL de descarga. Son sobre todo extensiones reservadas al mundo profesional, a menudo vinculadas a software interno de la empresa. Muchas empresas “proporcionan su software a través de extensiones no listadas”, dice John Tuckner.
Lista de las extensiones afectadas
- Fire Shield Chrome Safety
- Safe Search for Chrome™
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome™
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome™
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome™
- Global search for Chrome™
- Map Search for Chrome™
- Watch Tower Overview
- Incognito Shield for Chrome™
- In Site Search for Chrome™
- Privacy Guard for Chrome™
- Yahoo Search by Ghost
- Private Search for Chrome™
- Total Safety for Chrome™
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome™
- Web Results for Chrome™
- Cuponomia – Coupon and Cashback
- Securify for Chrome™
- Securify Advanced Web Protection
- News Search for Chrome™
- SecuryBrowse for Chrome™
- Browse Securely for Chrome™
- Choose Your Search
- Browsing Protection by Web Defender
- Web Defender – Search Securely
- New Tab by Securify
- Safe Internet by Securify
- Yahoo Search by Securify
- Incognito Web for Chrome™
- Secure Surf for Chrome
- Safe Tab by Securify
- Custom Tab for Chrome™
- Site Safety for Chrome
- Web Control for Chrome™
- All News Search by Securify
- Shopping Results for Chrome™
- Defender Extension by Securify
Sin embargo, varias de las extensiones identificadas por Secure Annex eran públicas. Algunas estaban disponibles en la Chrome Web Store. Alertada por el investigador, Google prohibió algunas de las extensiones de su plataforma. Sin embargo, varias extensiones potencialmente maliciosas siguen en la tienda.
Si instalaste alguna de estas extensiones, es importante eliminarlas inmediatamente. Como precaución, recomendamos que cambies las contraseñas de tus cuentas online, especialmente las relacionadas con el correo electrónico, servicios bancarios y redes sociales.
