Extensiones engañosas en Google Chrome robaron información de miles de usuarios

 22-06-2020
Andrés Zimbrón
   
Foto: Unsplash

Foto: Unsplash

Recientemente una compañía de seguridad informática descubrió un ataque a usuarios de Google Chrome, reportando más de 32 millones de descargas en las extensiones del navegador más utilizado del mundo. Awake Security, compañía encargada de detectar la vulnerabilidad dio aviso a la empresa y en muy poco tiempo la compañía perteneciente a Alphabet Inc. eliminó los 70 malwares dentro del buscador.

Según un informe publicado en el sitio web de la compañía de ciberseguridad, el programa malicioso llamado Google Doppelganger fungía como una extensión útil y confiable para el navegador, pero en realidad se trataba de un troyano, es decir, un malware capaz de brindarle acceso remoto a cualquier persona una vez instalado dentro de cualquier ordenador.

Los hackers tenían la habilidad de promover en Chrome Web Store, extensiones para gestionar pestañas del buscador web, verificadores de sitios web, entre otros. No obstante, estas extensiones se trataban de un programa malicioso que utilizaba su capacidad de leer datos en el navegador con la intención de monitorear cualquier movimiento de los usuarios, desde búsquedas en internet, páginas visitadas, hasta analizar el tiempo estimado que pasaban los internautas un sitio web o correo electrónico.

Asimismo, la extensión también rastreaba información relacionada con el sistema operativo de las computadoras, detectaba las direcciones IP, identificaba las coordenadas de geolocalización de los dispositivos, registraba pulsaciones de teclas e, incluso tomaba capturas de pantalla. Con toda esa información, los hackers ejecutaron ataques avanzados a usuarios y empresas desarrollando correos electrónicos y mensajes tipo phishing muy específicos y convincentes.

Después de darle aviso a Google, la compañía Awake encontró la actividad maliciosa proveniente de un dominio israelí llamado GalComm. Cabe señalar que las miles de extensiones maliciosas disponibles a través de la tienda web de Chrome son muy difíciles de identificar, pero es importante recordar que los programas maliciosos no están relacionados con el navegador oficial de Google, pero si algún usuario tiene inconvenientes o detecta alguna extensión maliciosa dentro del buscador, lo más recomendable es eliminar el programa yendo a la configuración del navegador, dar clic en herramientas, luego extensiones y ahí eliminar la aplicación sospechosa.

Si bien, la empresa GalComm negó estar involucrado y aseguró que no tiene ningún tipo de relación con ninguna actividad maliciosa en sus más 250 mil dominios en Internet, las extensiones de Google Chrome se han visto vinculadas con ataques cibernéticos en el pasado y a raíz de esa situación, la empresa de Mountain View empezó a mejorar sus medidas de seguridad y privacidad en cada una de sus aplicaciones incluyendo su navegador.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS