https://cdn.elgrupoinformatico.com/Noticias/2019/08/google-chrome-logo-1300x650.jpg

Tus datos en peligro: 500 extensiones de Chrome robaban información personal

by

Chrome ha detectado, y posteriormente eliminado, cientos de extensiones que contenían malware y robaban datos de los usuarios. Se trata de más de 500 extensiones de Chrome que han puesto en peligro la privacidad de millones de usuarios.

Pero este descubrimiento no lo ha hecho Google, sino que de "casualidad", una investigadora de seguridad usó la herramienta CRXcavator que su empresa había desarrollado precisamente para localizar malware en extensiones.

Fue ahí cuando aparecieron los primeros indicios de que estaban ante algo muy grave. Siguieron investigando y enviaron a Google el informe detallado con las extensiones detectadas y la huella digital que ellos creían que habían dejado.

Google, por su parte, se limitó a corroborar los datos y a cerrar esas extensiones malintencionadas que superan el medio millar, y los afectados se cuentan por millones.

El gigante de Internet comenta que eventualmente hacen barridos de seguridad para evitar estos males, pero lo curioso de este asunto es que los códigos maliciosos eran tan sumamente similares a los normales, que les costó diferenciarlo.

La técnica usada en estos ataques se conoce como "malvertising" y lo que hacen los ciberdelincuentes es tomar la forma de algo legal, pero aprovechar ciertos "vacíos" para introducir su malware. Desde la fuente de esta noticia comentan que se aprovechan de la aceptación de cookies, la publicidad fraudulenta, phishing, monitoreo en remoto, etc.

Tal y como comentan, estos ataques no van a cesar, sino que cada vez se perfeccionan más y su aspecto cambia para no ser detectados. Ellos mismos reconocen que las extensiones de los navegadores son un flujo constante de malware ya que son el punto débil en lo que a seguridad y privacidad se refiere.

Gracias a herramientas como CRXcavator y a la labor de los investigadores de seguridad, este tipo de situaciones puede detectarse a tiempo, o incluso, en el mejor de los casos, evitar que salga al mercado y afecte a la seguridad y la privacidad de cientos de miles de usuarios, ya que la huella digital de este tipo de malware es enorme.

Vía: Duo