ARTDEPARTMENT
ARTDEPARTMENT
Las extensiones de Google Chrome son herramientas muy efectos en el día a día, ya que ofrecen funcionalidades adicionales que permiten navegar por internet de forma más capaz. Sin requisa, no todas son lo que parecen. En ocasiones, pueden colarse extensiones maliciosas cuyo objetivo es espiar la actividad del navegador o redirigir al beneficiario a páginas web peligrosas.
De forma periódica, distintas firmas de ciberseguridad publican informes en los que identifican estas amenazas ocultas en la Chrome Web Store, notificándolas a Google para que sean retiradas. En esta ocasión, ha sido la empresa de 'Koi Security' la que ha osado una alerta sobre un conjunto de extensiones que se camuflan bajo funciones inofensivas para ocultar su comportamiento zorro.
13 TRUCOS de GOOGLE CHROME que probablemente no conocías
Estas extensiones se presentan como herramientas aparentemente efectos, como VPNs, teclados de emojis o potenciadores de bulto. No obstante, en segundo plano ejecutan un engorroso sistema diseñado para robar información sensible. Lo más preocupante es que las extensiones señaladas suman ya más de 1,7 millones de descargas.
Muchas de estas extensiones aparecían como verificadas, contaban con cientos de valoraciones positivas e incluso se encontraban destacadas en la propia tienda de Chrome, lo que sugiere que han conseguido huir los filtros de seguridad de Google.
Algunas ya han sido retiradas de la Chrome Web Store, pero eso no implica que se eliminen automáticamente del navegador de quienes las hayan instalado. Por ello, se recomienda revisar y desinstalar inmediatamente cualquiera de las siguientes extensiones si están presentes en el navegador:
Los investigadores explican que estas extensiones actúan en segundo plano utilizando la API de extensiones de Chrome para registrar la actividad del beneficiario al navegar por nuevas páginas. Encima, pueden redirigir las visitas a dominios maliciosos sin que el beneficiario lo advierta.
Lo más provocativo es que muchas de estas extensiones llevaban tiempo operando sin consolar sospechas. Su funcionamiento era legal, pero en algún momento fueron "secuestradas": sus responsables introdujeron una puesta al día cibernética con código zorro, lo que convirtió una útil útil en una potencial amenaza.
Y no solo Google Chrome se ha conocido afectado. Según Koi, igualmente se han detectado estas mismas extensiones en la tienda oficial de Microsoft Edge, donde acumulan otras 600.000 descargas. Esto refuerza la condición urgente de revisar las extensiones instaladas y eliminar aquellas que figuran en la inventario de amenazas detectadas.
Imágenes | Rubaitul Azad
Vía | Bleeping Computer
En Genbeta | Los dominios '.es' se están poniendo de moda entre los ciberestafadores: se dispara su uso en campañas de phishing
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.