El navegador Chrome, propiedad de Google, ha descubierto y eliminado de su plataforma oficial más de 70 extensiones maliciosas que habían sido descargadas 32 millones de veces y que filtraban datos sensibles de los usuarios.
De acuerdo con la agencia de noticias Reuters, la información filtrada habría sido principalmente historiales de navegación y contraseñas.
Inseguridad en Chrome –
Esta nueva vulnerabilidad de datos fue revelada por una investigación de la compañía estadounidense de ciberseguridad, Awake Security. El estudio determinó que la mayoría de estas herramientas eran gratuitas e inclusive, se vendían como supuestos conversores de archivos o prometían alertar contra páginas poco fiables.
En su lugar, este ‘software’ desviaba el historial de navegación de los usuarios y otros datos privados, a través de los cuales podía acceder a las credenciales internas de empresas. Dichas extensiones estaban diseñadas para no ser detectadas por antivirus.
De acuerdo la investigación, si el usuario se conectaba desde un ordenador personal y usaba una de estas herramientas se le redirigía a una serie de webs maliciosas que transferían sus datos personales. No obstante, esto no pasaba si se entraba por medio de una red coporativa.
Esto muestra cómo los atacantes pueden usar métodos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos. [asegura el cofundador de Awake Gary Golomb, en declaraciones a Reuters]
Estas cifras la convertirían en la mayor campaña maliciosa perpetrada a través de Chrome hasta la fecha. Por el momento, no se ha identificado a sus autores, ya que proporcionaron datos de contacto falsos a Google.
Anteriormente, Google Chrome ya estuvo involucrado en distintas acciones que vulneran su seguridad de sus usuarios. La más reciente fue el pasado febrero, se descubrió una campaña que robó datos de aproximadamente 1,7 millones de usuarios. La compañía de Mountain View se hizo cargo de la investigación y encontró 500 extensiones fraudulentas.
Fuente | Reuters/La Vanguardia