Las extensiones de Chrome se utilizaron para robar datos de millones de usuarios: qué hacer

Google lanzó actualizaciones significativas para el navegador Chrome en abril , y nuevamente en mayo , destinadas a abordar las vulnerabilidades de seguridad. Sin embargo, esas actualizaciones no pudieron evitar los intentos de robo de datos confidenciales de los usuarios mediante el uso de extensiones maliciosas de Chrome.

La firma de investigación de seguridad Awake publicó hoy un informe que revela que había descubierto 111 extensiones maliciosas de Chrome, la mayoría encontradas en Chrome Web Store, que se habían descargado casi 33 millones de veces (a través de TechRadar ).

Desde entonces, las 79 extensiones que estaban disponibles en Chrome Web Store se eliminaron después de que Awake las llamó la atención de Google. Las extensiones se disfrazaron naturalmente como una variedad de cosas, incluidas, irónicamente, extensiones para marcar sitios web peligrosos o herramientas simples como convertidores de archivos.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Las extensiones fueron capaces de instalar malware, tomar capturas de pantalla de los dispositivos de los usuarios sin su conocimiento, recopilar información de los usuarios y más. Todos los datos se enviaban a dominios (más de 15,000) que habían sido comprados a través de un registrador llamado GalComm, que niega tener conocimiento de la actividad.

Debido al alto porcentaje de los dominios de la compañía asociados con el crimen (alrededor del 60%), los investigadores de seguridad de Awake indicaron que "GalComm es, en el mejor de los casos, cómplice de actividades maliciosas".

Había otras 32 extensiones de Chrome identificadas por Awake que no estaban en Chrome Web Store. En cambio, esto dependía de la instalación del navegador Chromium de código abierto cuando se descargaban para que pudieran ejecutarse sin pasar por el proceso de aprobación de Google.

En una entrevista con Reuters , el portavoz de Google Scott Westover indicó que "cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y usamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales".

Con suerte, esto debería ayudar a eliminar, o al menos reducir, intentos similares en el futuro.

Que deberias hacer

Además de usar esto como motivación para revisar las extensiones de Chrome que ha instalado en su máquina, esto debería servir como un recordatorio para prestar especial atención a los permisos que solicita una extensión. Algunas de las extensiones que se encuentran en Chrome Web Store pueden indicar señales de alerta dependiendo del propósito declarado de la extensión.

También debería llevar a casa que la mayoría de los usuarios no deberían instalar extensiones de Chrome desde fuera de Chrome Web Store. Si bien las medidas de seguridad de Google no lograron proteger a unos 33 millones de usuarios en este caso, sin embargo, redujo su exposición al posible malware y spyware en comparación con las extensiones que se encuentran en la web abierta.