Home Sociedad Google elimina 70 extensiones maliciosas de Chrome, que rastreaban los datos de...

Google elimina 70 extensiones maliciosas de Chrome, que rastreaban los datos de los usuarios y el historial de navegación

Una de las mejores cosas del navegador Google Chrome es la gran variedad de extensiones que tiene a su disposición. Las mismas pueden contribuir, en gran medida, a mejorar tu experiencia de navegación web. Sin embargo, las extensiones pueden ser maliciosas, especialmente si se les da un amplio acceso para supervisar tu actividad en todos los sitios web, y Google no siempre es rápido en detectarlas. Recientemente, Google eliminó 70 extensiones de este tipo, pero no antes de que se descargaran 32 millones de veces de Chrome Web Store, en mayo de 2020.

Según un informe de Reuters, los investigadores de Awake Security descubrieron una gran campaña de spyware a través de las extensiones de Chrome. Los desarrolladores de las 111 extensiones maliciosas o falsas disfrazaron sus identidades con información falsa y las herramientas fueron diseñadas para eludir el software antivirus. Las extensiones fueron capaces de enviar datos de usuarios y el historial de navegación a través de una red de más de 15.000 dominios maliciosos, que por casualidad se compraron a un único registrador en Isreal. La compañía, llamada Galcomm, niega tener nada que ver con la actividad maliciosa.

Desde el reporte inicial, Seguridad Despierta ha publicado la lista completa de extensiones de Chrome que fueron eliminadas. Aquí está la lista completa de las identificaciones de las extensiones. La mayoría de estas extensiones se anunciaron para advertir a los usuarios de sitios web dudosos o para convertir archivos, pero en su lugar se tomaron capturas de pantalla, se leyó el portapapeles, se cosecharon tokens de credenciales a partir de cookies o parámetros, se capturaron pulsaciones de teclas del usuario y más. Los investigadores afirman que esta fue la campaña de mayor alcance de la tienda Chrome hasta la fecha.

Google ha dado su típica respuesta a estas situaciones, diciendo que hace barridos de seguridad rutinarios y elimina las extensiones maliciosas cuando es necesario. Esta no es la primera vez que los desarrolladores utilizan extensiones de Chrome por motivos maliciosos, y no será la última.

Con información de: Europa Press.