Extensiones de Chrome espiaban a usuarios, segun informe



Varias de estas aplicaciones online, tenían la capacidad de robar datos de usuarios y transmitirlos a otros sitios web, si bien se tiene una idea de a quién pertenecían, se desconoce los grupos detrás de esta campaña.

Google Chrome, el popular navegador web con millones de usuarios a nivel mundial, una de las cosas que nos permite hacer, es poder descargar e instalar desde su tienda web, todo tipo de extensiones con diferentes funcionalidades, esta popular característica y la gran cantidad de usuarios, lo hace un blanco perfecto para los ataques masivos de malware. Esta vez, se descubrió una gigantesca campaña de spyware en al menos 111 extensiones “maliciosas o falsas” que superaban los 32 millones de descargas, entre las funcionalidades se describen sistemas de alarmas ante sitios peligrosos, programas para convertir archivos, plataformas de streaming, etc. La firma de seguridad encargada de este “operativo” esta vez fue Awake Security, en su informe publicaron que dichas extensiones tenían la capacidad de tomar capturas de pantalla, robar credenciales de inicio de sesión y capturar contraseñas a medida que los usuarios las escribían. Esta gran campaña de espionaje impactó a una amplia gama de sectores como atención médica, servicios financieros y organizaciones gubernamentales, agregan en el informe.



Tras este ataque, Google confirmó que todas las extensiones marcadas por Awake Security se han eliminado, “apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones... que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales” dijo el portavoz de Google, Scott Westover en una declaración a CNN Business, también agregó que “hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares, y eliminamos esas extensiones si violan nuestras políticas”.

Awake vincula todas las extensiones y sus respectivos dominios a Galcomm, una compañía israelí de alojamiento web que administra alrededor de 250.000 dominios, de esta cantidad, encontraron más de 15.000 dominios maliciosos o sospechosos. Desde la compañía israelí aseguran que “Galcomm no está involucrado, y no está en complicidad con ninguna actividad maliciosa” dijo Moshe Fogel a Reuters. Hay que tener mucho cuidado con los servicios que se nos ofrecen en formato online, a veces es mejor recurrir a programas más seguros o conocidos para evitar este tipo de robo de identidades.