Más de 100 extensiones de Chrome con casi 33 millones de descargas han estado recopilando datos privados: ya han sido eliminadas

Cristian Rus

Recientemente un total de106 extensiones de Chrome han sido eliminadas de la plataforma. Como ya había ocurrido en ocasiones anteriores, se trata de extensiones maliciosas que han estado recopilando información confidencial de los usuarios. Mientras que se presentaban como herramientas para mejorar las búsquedas o convertir archivos entre formatos, en realidad estaban recogiendo todo tipo de datos de la navegación de los usuarios.

El informe ha sido publicadopor Awake Securityy en él explican cómo han podido detectar un total de 111 extensiones maliciosas. Las extensiones contenían códigomalwareque les permitía pasar desapercibidas a los filtros de seguridad de Chrome Web Store de Google. Una vez dentro de la tienda se dedicaban arecopilar datos del portapapeles, de las cookies, capturas de pantalla e incluso las pulsaciones de las teclasdel dispositivo para obtener por ejemplo contraseñas.

La empresa de seguridadcree que todas ellas están organizadas y gestionadas por un agente común. La razón para creer esto es que todas las extensiones han estado enviando los datos recogidos a dominios registrados por la misma empresa: GalComm. Sin embargo, no ha sido posible identificar quién está detrás de ello.

Antes de hacerse público este informe Awake Security ya avisó a Google, en mayo de este año. Indican que en el momento que dieron el aviso las extensiones yasumaban en conjunto 32.962.951 descargas. Como ocurre siempre que se detectan extensiones maliciosas, Google ha desactivado automáticamente las extensiones en los navegadores de los usuarios que las tenían descargadas y habilitadas. Si bien no se desinstalan, sí que aparecen con la etiqueta “malware” en el apartado de extensiones del navegador.

Desde Xataka nos hemos puesto en contacto con Google para ver cuál es su posición al respecto. Según indican:

“Apreciamos el trabajo de la comunidad de investigación y cuando nos avisan de que hay extensiones en la Web Store que infringen nuestras políticas, tomamos medidas y utilizamos esos incidentes como aprendizaje para mejorar nuestros análisis automáticos y manuales. Hacemos búsquedas regulares para encontrar extensiones que usan técnicas, códigos y comportamientos similares, y eliminamos aquellas que violan nuestras políticas.”

El peligro de las extensiones en los navegadores

Las extensiones en los navegadores se han convertido enuna de las dianas favoritas de los atacantes. Conseguir insertarmalwaremediante extensiones es mucho más fácil que mediante apps, donde las plataformas de momento tienen mejor seguridad y verificación. Por otro lado, las extensiones permiten a los atacantes tener acceso a prácticamente todo lo que se hace en un navegador, que no es poco. En el navegador accedemos a muchísimas redes sociales y plataformas, pero también accedemos a nuestra cuenta bancaria o al correo.

Sólo este 2020 Chrome ha tenido que lidiar con extensiones maliciosas en varias ocasiones. En abril de este año por ejemploeliminaron 49 extensionesque robaban contraseñas de carteras Bitcoin y a principios de añotuvieron que deshabilitarla publicación automática para cierto tipo de extensiones por la cantidad demalwareque estaba llegando. Si bien no hay una solución 100% perfecta ni para Google ni para los usuarios, lo mejor es ser muy escépticos con qué instalamos y preferiblementeevitar la instalación de extensiones no verificadas.

Vía |ReutersMás información |Awake Secutiry