Web Analytics
Conecta con nosotros

Noticias

500 extensiones de Chrome han estado recopilando tus datos

Publicado el
Apps de Chrome

Aunque parezca mentira, el navegador de Google, uno de los que más medidas está tomando de cara a mantener la seguridad de los usuarios, habría estado alojando más de 500 extensiones dentro de la Web Store de Chrome a través de las cuales se han estado sustrayendo los datos privados de navegación de los usuarios sin su conocimiento ni consentimiento.

Según han podido identificar la investigadora independiente Jamila Kaya y un equipo de Duo Security, estas extensiones formaron parte de un esquema de captación y fraude publicitario que almacenaba los datos en unos servidores controlados por atacantes. Aunque por su parte sólo pudieron confirmar 71 de estas extensiones, las cuales acumulaban más de 1,7 millones de descargas, una vez descubierto, la propia Google informó que habría borrado ya más de 430 extensiones adicionales pertenecientes al mismo grupo.

Así pues, aunque la última campaña de robo de datos habría estado operando desde al menos enero de 2019, los investigadores barajan la posibilidad de estos ya estuvieran activos durante un período mayor, ampliando la posible captación de datos hasta 2017.

Anunciados bajo diversas funcionalidades y propósitos útiles para los usuarios, si bien cada uno de los 500 complementos parecía ser diferente, todos contenían un código fuente casi idéntico. De esta manera, lo que en realidad ocultaban estas extensiones de Chrome era un programa que actualizaba las configuraciones de los complementos del navegador, habilitando un flujo adicional de redirecciones.

Entre ellas, se incluía la descarga de un software de Adware que acababa mostrando una gran cantidad de anuncios emergentes y banners en todas las páginas visitadas, e incluso introduciendo enlaces aleatorios dentro del texto de las mismas.

Por si esto no fuera poco, además de la propia pesadez y afección para la navegación, estos anuncios ocultaban una serie de ofertas y productos irreales que hacían alusión a algunas tiendas y productos oficiales que redireccionaban en muchas ocasiones a otros destinos de carácter fraudulento y sensibles de introducir malware adicional.

Mientras tanto, estos complementos se habrían estado realizando una serie de redirecciones en un segundo plano de Chrome hasta uno de los servidores de control para comenzar la recopilación y volcado de los datos de navegación de los usuarios.

El descubrimiento de extensiones de navegador más maliciosas y fraudulentas no deja de servir como un recordatorio para demostrar que debemos mantener cuidado al instalar estas herramientas, descargando y utilizando solo aquellas que podamos confirma nos brinden un beneficio real.

Entre otras prácticas, siempre es una buena idea leer los comentarios de los usuarios para buscar informes de comportamiento sospechoso. Aunque también es recomendable que si visitamos algún sitio nuevo o sospechoso, mantengamos la  pequeña costumbre de verificar regularmente las extensiones instaladas en nuestro navegador, eliminando aquellas que reconozcamos o hayamos utilizado recientemente.

 

Más información en ArsTechnica

Gran fan de la industria del videojuego, también me considero bastante techie, por lo que trato siempre de estar al día sobre toda la información tecnológica.

2 comentarios
  • Tarn

    Es raro encontrar un plugin de navegador no recopile datos compremetedores -que no son necesarios para su funcionamiento-. Y tomando en cuanta que están activos en cada sesión…

    Siempre los evito. No quiero spywares oscuros rastreando y recopilando todo lo que hago en el navegador.

  • El Anti-Xiaomi

    A mi la que me entra duda es la de OneTab, que al no ser open source e incluir Google Analytics en su código (facilmente visible descomprimiendo la extensión) pues me da cierta desconfianza, aunque no necesariamente tiene que estar enviando nada. Lo que mas me preocupa, de hecho es el permiso de que puede acceder al contenido de todas las webs en las que entramos (donde Chrome es, curiosamente, mejor para la privacidad que Firefox, ya que permite un control de permisos de las extensiones, mientras que en Firefox o le das todos o no le das ninguno). El problema con esta extensión es que al menos por mi flujo de trabajo se me hace imprescindible y no hay ninguna alternativa open source que valga la pena (hay una pero igual usa GAnalytics, e igual su funcionamiento no se asimila a la simpleza de OneTab, que es hermoso su flujo).

Lo más leído