Tips

  • Más de 100 extensiones de Google Chrome estaban robando datos confidenciales de sus usuarios.
  • Tomaron capturas de pantalla, registraron las pulsaciones de teclas, robaron información del portapapeles y robaron credenciales.
  • Las extensiones malignas de los navegadores no son nuevas, y muchas han sido utilizadas para robar datos encriptados.

Más de 100 extensiones de Google Chrome, descargadas casi 33 millones de veces, estaban robando datos confidenciales de sus usuarios, según los investigadores de seguridad cibernética de Awake Security.

Las 111 extensiones del navegador, que Google ha eliminado de la Google Chrome Web Store, robaron datos corporativos y otra información sensible. Hicieron capturas de pantalla, registraron las pulsaciones de teclas, robaron información del portapapeles (que había sido cortada o copiada por los usuarios) y robaron credenciales.

Google utiliza el navegador Chrome, que ejecuta la tienda de Extensión. Imagen: Shutterstock.

"La investigación muestra que esta actividad criminal está siendo instigada por un único registrador de dominios de Internet: CommuniGal Communication Ltd. (GalComm)", escribió el equipo de Awake en una entrada de blog.

Extensiones maliciosas del navegador han sido descargadas 32.962.951 veces, "y esto sólo representa las extensiones que estaban activas en la Chrome Web Store en mayo de 2020", señaló el informe.

Las extensiones de los navegadores hacían cosas simples, como convertir archivos a y desde PDFs; cambiar entre Bing, Google y Yahoo cuando se abría una nueva pestaña; o acceder a los correos electrónicos haciendo clic en la extensión.

Después de analizar más de 100 redes corporativas a través de una plétora de industrias, los investigadores descubrieron que los criminales han "establecido un punto de apoyo persistente en casi todas las redes".

Las aplicaciones maliciosas de Google Chrome no son nada nuevo, y muchas han sido usadas para robar datos de wallets de criptomonedas.

El anfitrión del "Protocol Podcast", Eric Savics, a principios de este mes perdió los ahorros de su vida de 12 Bitcoin, valorados en aquel momento en 113.000 dólares, cuando descargó una versión maliciosa del cliente Bitcoin Keep Key en su escritorio desde la tienda de Google Chrome. Cuando Savics introdujo su frase de recuperación, la extensión la cogió y vació su cartera.

¿Es hora de empezar a poner una advertencia en todas las aplicaciones de Google Chrome?