Conecta con nosotros

Noticias

500 extensiones de Chrome han estado recopilando tus datos

Publicado

el

Apps de Chrome - aplicaciones web

Aunque parezca mentira, el navegador de Google, uno de los que más medidas está tomando de cara a mantener la seguridad de los usuarios, habría estado alojando más de 500 extensiones dentro de la Web Store de Chrome a través de las cuales se han estado sustrayendo los datos privados de navegación de los usuarios sin su conocimiento ni consentimiento.

Según han podido identificar la investigadora independiente Jamila Kaya y un equipo de Duo Security, estas extensiones formaron parte de un esquema de captación y fraude publicitario que almacenaba los datos en unos servidores controlados por atacantes. Aunque por su parte sólo pudieron confirmar 71 de estas extensiones, las cuales acumulaban más de 1,7 millones de descargas, una vez descubierto, la propia Google informó que habría borrado ya más de 430 extensiones adicionales pertenecientes al mismo grupo.

Así pues, aunque la última campaña de robo de datos habría estado operando desde al menos enero de 2019, los investigadores barajan la posibilidad de estos ya estuvieran activos durante un período mayor, ampliando la posible captación de datos hasta 2017.

Anunciados bajo diversas funcionalidades y propósitos útiles para los usuarios, si bien cada uno de los 500 complementos parecía ser diferente, todos contenían un código fuente casi idéntico. De esta manera, lo que en realidad ocultaban estas extensiones de Chrome era un programa que actualizaba las configuraciones de los complementos del navegador, habilitando un flujo adicional de redirecciones.

Entre ellas, se incluía la descarga de un software de Adware que acababa mostrando una gran cantidad de anuncios emergentes y banners en todas las páginas visitadas, e incluso introduciendo enlaces aleatorios dentro del texto de las mismas.

Por si esto no fuera poco, además de la propia pesadez y afección para la navegación, estos anuncios ocultaban una serie de ofertas y productos irreales que hacían alusión a algunas tiendas y productos oficiales que redireccionaban en muchas ocasiones a otros destinos de carácter fraudulento y sensibles de introducir malware adicional.

Mientras tanto, estos complementos se habrían estado realizando una serie de redirecciones en un segundo plano de Chrome hasta uno de los servidores de control para comenzar la recopilación y volcado de los datos de navegación de los usuarios.

El descubrimiento de extensiones de navegador más maliciosas y fraudulentas no deja de servir como un recordatorio para demostrar que debemos mantener cuidado al instalar estas herramientas, descargando y utilizando solo aquellas que podamos confirma nos brinden un beneficio real.

Entre otras prácticas, siempre es una buena idea leer los comentarios de los usuarios para buscar informes de comportamiento sospechoso. Aunque también es recomendable que si visitamos algún sitio nuevo o sospechoso, mantengamos la  pequeña costumbre de verificar regularmente las extensiones instaladas en nuestro navegador, eliminando aquellas que reconozcamos o hayamos utilizado recientemente.

 

Más información en ArsTechnica

Gran fan de la industria del videojuego, también me considero bastante techie, por lo que trato siempre de estar al día sobre toda la información tecnológica.

Lo más leído