Millones de descargas de extensiones de Chrome fraudulentas al descubierto

La historia se repite cual bucle interminable, pero cada vez lo hace más de seguido: si el pasado febrero informábamos de cómo más de 500 extensiones de Chrome habían estado recopilando datos de los usuarios, cuyo número total se desconoce aunque las descargas de las mismas ascendían a 1,7 millones, la noticia que llega ahora es peor.

Según recogen en Reuters, la firma de seguridad Awake Security ha detectado malware en extensiones de Chrome con más de 32 millones de descargas, por lo que aunque el número total de usuarios afectados también se desconoce, no es difícil calcular que se trata de millones. Y aunque incluso contando una descarga por usuario el porcentaje en comparación con la base de usuarios del navegador es ínfimo, este se está convirtiendo en un problema creciente.

«Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y usamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales», explica Google, que reconoce haber eliminado más de 70 extensiones el mes pasado tras el aviso de los investigadores, en el que de hecho ha sido el mayor incidente conocido hasta la fecha con extensiones maliciosas de Chrome.

Si en marzo fueron 500 extensiones de Chrome maliciosas y 1,7 millones de descargas, la cifra se multiplica ahora, con apenas algo más de 70 extensiones y más de 32 millones de descargas. Extensiones gratuitas en su totalidad «diseñadas para evitar la detección por parte de compañías antivirus o software de seguridad que evalúa la reputación de los dominios web» con funcionalidades relacionadas precisamente con la seguridad, o con la conversión de formatos de archivo, entre otras.

De acuerdo a la información publicada por Reuters, Google se ha negado a dar detalles acerca del tipo de malware empleado por los creadores de estas extensiones, el alcance explícito de las mismas o su incapacidad para detectar semejante infiltración, aunque sí se sabe que toda la información de contacto de los cibercriminales era falsa y nunca fue comprobada por la compañía.

En cuanto al tipo de ataque, estaríamos ante el filtrado de los datos de navegación del usuario con»métodos de ocultación muy simples» que afectarían especialmente a usuarios domésticos, incluyendo la redirección a sitios fraudulentos que, de nuevo, se cuentan por decenas de miles. Por lo general, este tipo de redirecciones se utilizan bien para engañar al usuario y extraer sus credenciales de sitios legítimos mediante técnicas de phishing, bien para intentar infectar al navegador explotando alguna vulnerabilidad.

La información de Reuters es más extensa y apunta a registradores de dominios y demás, pero lo cierto es que son datos irrelevantes para el usuarios común, cuya exposición a esta clase de ataques no deja de aumentar. Ya en 2018 se consideraba que una de cada diez extensiones de Chrome que son enviadas para su publicación en la tienda son maliciosas, y a pesar de que Google se comprometiese a mejorar la seguridad, no parece que las cosas hayan cambiado demasiado.