Recientemente un total de 106 extensiones de Chrome han sido eliminadas de la plataforma. Como ya había ocurrido en ocasiones anteriores, se trata de extensiones maliciosas que han estado recopilando información confidencial de los usuarios. Mientras que se presentaban como herramientas para mejorar las búsquedas o convertir archivos entre formatos, en realidad estaban recogiendo todo tipo de datos de la navegación de los usuarios.
El informe ha sido publicado por Awake Security y en él explican cómo han podido detectar un total de 111 extensiones maliciosas. Las extensiones contenían código malware que les permitía pasar desapercibidas a los filtros de seguridad de Chrome Web Store de Google. Una vez dentro de la tienda se dedicaban a recopilar datos del portapapeles, de las cookies, capturas de pantalla e incluso las pulsaciones de las teclas del dispositivo para obtener por ejemplo contraseñas.
La empresa de seguridad cree que todas ellas están organizadas y gestionadas por un agente común. La razón para creer esto es que todas las extensiones han estado enviando los datos recogidos a dominios registrados por la misma empresa: GalComm. Sin embargo, no ha sido posible identificar quién está detrás de ello.
[[image: {"alt":"Screenshot Cr4 2x","src":"1b898 1/screenshot-cr4-2x","extension":"jpg","layout":"large","width":1876,"height":688,"caption":"caption-img","caption_text":"Algunas de las extensiones maliciosas, comparten un diseño común. Vía Awake Security."}]]
Antes de hacerse público este informe Awake Security ya avisó a Google, en mayo de este año. Indican que en el momento que dieron el aviso las extensiones ya sumaban en conjunto 32.962.951 descargas. Como ocurre siempre que se detectan extensiones maliciosas, Google ha desactivado automáticamente las extensiones en los navegadores de los usuarios que las tenían descargadas y habilitadas. Si bien no se desinstalan, sí que aparecen con la etiqueta "malware" en el apartado de extensiones del navegador.
Desde Xataka nos hemos puesto en contacto con Google para ver cuál es su posición al respecto. Según indican:
"Apreciamos el trabajo de la comunidad de investigación y cuando nos avisan de que hay extensiones en la Web Store que infringen nuestras políticas, tomamos medidas y utilizamos esos incidentes como aprendizaje para mejorar nuestros análisis automáticos y manuales. Hacemos búsquedas regulares para encontrar extensiones que usan técnicas, códigos y comportamientos similares, y eliminamos aquellas que violan nuestras políticas."
El peligro de las extensiones en los navegadores
Las extensiones en los navegadores se han convertido en una de las dianas favoritas de los atacantes. Conseguir insertar malware mediante extensiones es mucho más fácil que mediante apps, donde las plataformas de momento tienen mejor seguridad y verificación. Por otro lado, las extensiones permiten a los atacantes tener acceso a prácticamente todo lo que se hace en un navegador, que no es poco. En el navegador accedemos a muchísimas redes sociales y plataformas, pero también accedemos a nuestra cuenta bancaria o al correo.
Sólo este 2020 Chrome ha tenido que lidiar con extensiones maliciosas en varias ocasiones. En abril de este año por ejemplo eliminaron 49 extensiones que robaban contraseñas de carteras Bitcoin y a principios de año tuvieron que deshabilitar la publicación automática para cierto tipo de extensiones por la cantidad de malware que estaba llegando. Si bien no hay una solución 100% perfecta ni para Google ni para los usuarios, lo mejor es ser muy escépticos con qué instalamos y preferiblemente evitar la instalación de extensiones no verificadas.
Vía | Reuters
Más información | Awake Secutiry
Ver 14 comentarios