Alerta en Google Chrome, decenas de extensiones infectadas que tienes que borrar cuanto antes
Aunque normalmente la tienda de extensiones de Google Chrome es segura, un informe de seguridad ha descubierto que hay decenas de herramientas que están infectadas. El aviso ha llevado a que se ponga en alerta a la comunidad, en especial a la vista de que estas extensiones ya suman más de 4 millones de instalaciones […] The post Alerta en Google Chrome, decenas de extensiones infectadas que tienes que borrar cuanto antes appeared first on ADSLZone.
Aunque normalmente la tienda de extensiones de Google Chrome es segura, un informe de seguridad ha descubierto que hay decenas de herramientas que están infectadas. El aviso ha llevado a que se ponga en alerta a la comunidad, en especial a la vista de que estas extensiones ya suman más de 4 millones de instalaciones alrededor del mundo.
Un informe publicado por Ars Technica ha desvelado que hay 35 extensiones en la Chrome Web Store que actúan realizando acciones que han sido denominadas como “sospechosas”. Lo curioso es que todas las extensiones coinciden en un comportamiento que los expertos en seguridad consideran extraño y apuntan a que, de una u otra manera, parece que todas incluyen algún tipo de spyware o sistema capaz de robar los datos de los usuarios.
¿Cómo actúan estas extensiones?
Como decimos, lo que han descubierto es que las 35 extensiones tienen una forma de funcionamiento similar y requieren los mismos permisos de los usuarios. Son permisos que, a todas luces, resultan elevados y exagerados, en especial porque se trata de extensiones que no deberían necesitarlos. Por ejemplo, son extensiones que pueden interactuar con el tráfico de las direcciones web que visitan los usuarios, ejecutar scripts, acceder a las cookies o incluso modificar la gestión de las pestañas de navegación. Estos especialistas mencionan que cualquier persona que tenga instalada una de las extensiones en cuestión, debería eliminarla cuanto antes para evitar problemas.
Los permisos que reciben estas extensiones las ponen en primer plano del control de tu navegador y equipo, lo que resulta un riesgo demasiado grande como para dejarlo pasar. Desde la firma de seguridad Secure Annex dicen que han analizado todas las extensiones y que la práctica mayoría de ellas está utilizando permisos que no necesitarían para sus funciones. Además, comentan que todas ellas están disponibles dentro de la tienda Google Chrome Store, pero con la disponibilidad marcada en “Unlisted”. Esto significa que las extensiones se pueden descargar desde la tienda de Google, pero que no aparecen en la misma si se hacen búsquedas. Es decir, la única forma de acceder a las extensiones es mediante enlaces directos. Pero eso implica que, por ejemplo, los responsables de las extensiones pueden ofrecerlas en sus páginas web y que, los usuarios, confíen en ellas al ver que están dentro de la Chrome Store.
Más problemático resulta saber que, de esas 35 extensiones, hay 10 que están marcadas por Google como “featured”, la manera en la que la empresa destaca extensiones de, teóricamente, desarrolladores de confianza. Eso podría suponer que el equipo de control de Chrome habría dejado pasar un buen número de extensiones que podrían poner en un serio aprieto a los usuarios.
Un posible gran problema
Lo que comenta John Tuckner, que ha estado al frente de la investigación, es que mientras seguía analizando estas extensiones se ha encontrado otros muchos aspectos sospechosos. Por ejemplo, 34 de estas extensiones están vinculadas en su código a una página web conocida como unknow.com, así como a otras direcciones que puedes ver en la imagen a continuación. Al mismo tiempo, menciona otras irregularidades y que la manera en la que el código se complica le ha impedido llegar hasta el fondo del objetivo de todas las extensiones. Pero coincide en que, como decíamos, todas incluyen algún tipo de spyware o herramienta de robo de datos, lo que haría que su presencia en nuestro navegador fuera un riesgo alto.
Para que puedas comprobar si tienes alguna de las extensiones en cuestión, la lista completa de las mismas es la siguiente:
- Choose Your Chrome Tools
- Incognito Shield for Chrome
- Safe Search for Chrome
- In Site Search for Chrome
- Privacy Guard for Chrome
- Yahoo Search by Ghost
- Private Search for Chrome
- Securify Your Browser
- Browse Securely for Chrome
- Securify Advanced Web Protection
- News Search for Chrome
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Fire Shield Chrome Safety
- Securify Kid Protection
- Bing Search by Securify
- Fire Shield Extension Protection
- Unbiased Search by Protecto
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome
- MultiSearch for Chrome
- Global search for Chrome
- Map Search for Chrome
- Watch Tower Overview
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome
- Web Results for Chrome
- Web Privacy Assistant
- Cuponomia – Coupon and Cashback
- Securify for Chrome
- Browse Securely for Chrome
Con este suceso, los expertos recomiendan a los usuarios que sean cuidadosos con lo que instalan en su navegador, dado que puede ser tan peligroso como cuando instalamos aplicaciones en el móvil. Hay que tener mucho cuidado y, sobre todo, instalar únicamente aquello que de verdad necesitamos. Así evitaremos incidentes en la medida de lo posible.
The post Alerta en Google Chrome, decenas de extensiones infectadas que tienes que borrar cuanto antes appeared first on ADSLZone.
