Google Chrome retira 70 extensiones que filtraban datos y contraseñas de los usuarios
La compañía que ha destapado el espionaje contra los usuarios asegura que se trata de la mayor campaña maliciosa gestada hasta la fecha en el navegador de Google
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3de%2F7c7%2Fa84%2F3de7c7a84f748074e335035a5043b999.jpg)
El navegador Google Chrome ha eliminado de su plataforma oficial más de 70 extensiones maliciosas que habían sido descargadas 32 millones de veces y que filtraban datos sensibles de los usuarios como sus historiales de navegación o incluso sus contraseñas. La mayoría de las herramientas eran gratuitas y, en su mayoría, eran supuestos conversores de archivos o prometían alertar contra páginas poco fiables, según ha revelado una investigación de la compañía estadounidense de coberseguridad Awake Security.
En su lugar, este 'software' desviaba el historial de navegación de los usuarios y otros datos privados, a través de los cuales podía acceder a las credenciales para acceder a herramientas internas de empresas. Según Awake, las más de 70 extensiones analizadas fueron descargadas 32 millones de veces, unas cifras que las convierten en la mayor campaña maliciosa perpetrada a través de Chrome hasta la fecha. No se ha identificado a sus autores, ya que proporcionaron datos de contacto falsos a Google.
Las extensiones estaban diseñadas para no ser detectadas por antivirus. De acuerdo con los investigadores, cuando el usuario se conectaba desde un ordenador personal y usaba una de estas herramientas se le redirigía a una serie de webs maliciosas que transferían sus datos personales. Si lo hacía desde una red corporativa con los sistemas de seguridad oportunas no llegaría a los portales que captaban las credenciales. "Esto muestra cómo los atacantes pueden usar métodos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos", asegura el cofundador de Awake Gary Golomb, en declaraciones a Reuters.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdfa%2F6b5%2F4c6%2Fdfa6b54c637dc71449b2a164c120d359.jpg)
En total, la red de robo de datos estaba compuesta por más de 15.000 dominios vinculados entre sí que los atacantes compraron a una pequeña empresa israelí llamada Galcomm. Aunque Awake asegura que la compañía debería haber sabido lo que estaba ocurriendo, su propietario se defiende. "Galcomm no está involucrado, y no está en complicidad con ninguna actividad maliciosa. Se puede decir exactamente lo contrario, cooperamos con las fuerzas del orden y los cuerpos de seguridad para evitar todo el daño que podemos", asegura Moshe Fogel en un intercambio de correos con la agencia de noticias inglesa que ha destapado el caso.
La Chrome Web Store es una vía para la introducción de 'malwares' desde hace tiempo. Después de detectar varias amenazas, en 2018 Google se propuso mejorar la seguridad de su mercado de extensiones, incorporando importantes cambios en el proceso de revisión, pero el pasado mes de febrero una nueva investigación sacó los colores al buscador tras descubrir una campaña que robó datos de aproximadamente 1,7 millones de usuarios. La compañía de Mountain View se hizo cargo de la investigación y encontró 500 extensiones fraudulentas.
El navegador Google Chrome ha eliminado de su plataforma oficial más de 70 extensiones maliciosas que habían sido descargadas 32 millones de veces y que filtraban datos sensibles de los usuarios como sus historiales de navegación o incluso sus contraseñas. La mayoría de las herramientas eran gratuitas y, en su mayoría, eran supuestos conversores de archivos o prometían alertar contra páginas poco fiables, según ha revelado una investigación de la compañía estadounidense de coberseguridad Awake Security.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4fa%2F62a%2Fce3%2F4fa62ace30c9e191e2e3892c7e7e7c8f.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdfa%2F6b5%2F4c6%2Fdfa6b54c637dc71449b2a164c120d359.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F323%2F162%2F4f4%2F3231624f40663c961d7e7252e8a30c6d.jpg)