Extensiones de spyware de Chrome expuestas, millones afectados

En otro caso donde Google dejó caer la pelota sobre el spyware de Chrome, un equipo de investigación de seguridad llamado Awake Security encontró un conjunto de extensiones que funcionan juntas, lo que compromete la seguridad y la privacidad de millones de usuarios

Después de contarle a Google sobre el problemático spyware de Chrome, Google ha eliminado más de 70 extensiones de la plataforma (a través de Reuters) Sin embargo, estas y otras extensiones que fueron parte de los ataques dirigidos y organizados ya se han descargado más de 32 millones de veces.

En relación: Cómo bloquear sitios web usando Chrome

Awake Security cree que este es el esfuerzo de espionaje de Chrome más extenso hasta la fecha. Sin embargo, Google se negó a validar esta afirmación. También se negó a explicar por qué no capturó la actividad en sí.

Esta campaña de spyware de Chrome fue masiva

Estas extensiones de spyware de Chrome generalmente se disfrazaron como herramientas que, irónicamente, protegerían a los usuarios de sitios web maliciosos. Algunas también eran herramientas legítimas para convertir archivos de un formato a otro. Sin embargo, durante la ejecución, todas las extensiones podrían desviar secretamente los datos de la actividad de Internet del usuario.

En relación: Las 10 mejores aplicaciones de seguridad para Android que no son aplicaciones antivirus

Con estos datos, los atacantes podrían obtener información de identificación para acceder a información personal y profesional. Con tanto uso de software profesional en los navegadores en estos días, las cuentas de correo electrónico personales ya no son un gran precio para los atacantes. En cambio, el spyware de Chrome puede obtener cosas como registros de nómina, cuentas de tarjetas de crédito corporativas y otra información muy confidencial.

Para evitar la detección, las extensiones solo transmitían datos de un servidor a otro cuando el usuario no estaba usando software de seguridad. En otras palabras, el spyware de Chrome fue lo suficientemente inteligente como para saber si los protocolos de seguridad estaban en su lugar, y luego eliminó su actividad ilegal en respuesta.

¿Cómo Google no vio esto?

Según Awake Security, la información recopilada por estas aplicaciones de software espía de Chrome ha rebotado en una red criminal de más de 15,000 dominios. Casi todos estos dominios se compraron de un único registrador llamado Galcomm, con sede en Israel.

Contactado por Reuters, Galcomm ha negado cualquier participación en la red criminal de aplicaciones. Sin embargo, Awake Security contactó a Galcomm varias veces durante su investigación, Galcomm nunca respondió. Reuters También trató de darle a Galcomm una lista de dominios utilizados para transmitir los datos robados tres veces, Galcomm nunca dio una respuesta sustantiva a ninguno de los mensajes.

En relación: ¿Es realmente una buena idea vender su privacidad por un teléfono más barato?

Con 15,000 dominios, casi 100 extensiones de spyware de Chrome y 32 millones de descargas, comienzas a preguntarte cómo Google no encontró esto por sí solo.

Tampoco es la primera vez que Google deja caer la pelota así. Si bien la compañía continúa reforzando la seguridad en torno a las extensiones de Chrome y cómo funcionan, todavía no ha dominado un método para evitar este tipo de problemas. Google se basa principalmente en algoritmos para detectar actividad maliciosa en el ecosistema de Chrome y dijo que implica una mayor interacción humana para aumentar la eficiencia. Sin embargo, está claro que hay más margen de mejora.

En este momento, la forma más segura de evitar instalar una extensión de spyware de Chrome es descargar solo las creadas por organizaciones establecidas de alto nivel.