Usuarios del navegador web Google Chrome fueron espiados mediante la descarga de casi 33 millones de extensiones gratuitas.
Así lo reveló la firma Awake Security, la cual alertó al gigante tecnológico, que eliminó más de 70 de estos programas de su tienda oficial.
Las extensiones son complementos que el usuario puede descargar para personalizar su experiencia de uso del navegador, al que añade funciones. Es una de las recientes vías utilizadas por los hackers para instalar programas capaces de recolectar datos de los usuarios, señala Awake Security.
“Los actores maliciosos tienen la habilidad de convencer a los usuarios para que descarguen su software. En la actualidad toman la forma de extensiones de navegador. Muchos de ellos, se anuncian como herramientas útiles y atractivas”, advierte la firma de ciberseguridad, al llamarlos “caballos de Troya”.
Malware que alerta de malware
La agencia británica Reuters, primera en informar del caso, dio a conocer que Google eliminó de su tienda de Chome más de 70 extensiones una vez que supo de su peligrosidad el mes pasado.
“Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas. Y utilizamos esos incidentes como material para mejorar nuestros análisis automatizados y nuestros manuales”, dijo a Reuters el vocero de Google, Scott Westover.
Varias de estas extensiones gratuitas ofrecían la función de alertar si una página web contenía virus o programas espía. Sin embargo, lo que en realidad hacían era desviar el historial de navegación y los datos para obtener credenciales de acceso a herramientas de uso interno del usuario.
Awake Security publicó como ejemplo el caso de The Secured Web, una extensión maliciosa cuya publicidad promete “hacer tu internet seguro otra vez”, aunque su función real es recolectar datos.
“Estas extensiones pueden tomar capturas de pantalla, leer el portapapeles, recopilar tokens de credenciales almacenadas en cookies. Además de capturar pulsaciones de teclas del usuario (como contraseñas)”, dice el análisis de Awake Security.
Hasta la fecha, se han realizado al menos 32 millones 962 mil 951 descargas de estas extensiones maliciosas, y esto sólo representa las extensiones que estaban activas en Chrome Web Store a partir de mayo de 2020, detalló.