Una nueva amenaza de ciberseguridad fue detectada en el lugar menos pensado. Los analistas de amenazas de McAfee encontraron cinco extensiones de Google Chrome que espían en la actividad de navegación de los usuarios que las usan. En conjunto, las extensiones se descargaron más de 1,4 millones de veces.

Según los expertos de la importante compañía especializada en seguridad informática, las extensiones aún cumplen con la funcionalidad prometida, lo que dificulta que las víctimas noten la actividad maliciosa. Aunque su uso no afecta directamente a los usuarios, suponen un grave riesgo para la privacidad. Por lo tanto, si está utilizando alguna de las extensiones enumeradas, se recomienda eliminarlas de su navegador de inmediato.

 

 

 

Las cinco extensiones maliciosas que descubrieron los investigadores de McAfee son las siguientes:

• Fiesta Netflix (800,000 descargas)
• Netflix Fiesta 2 (300,000 descargas)
• Captura de pantalla de página completa – Captura de pantalla (200,000 descargas)
• FlipShope – Extensión Price Tracker (80,000 descargas)
• Ventas relámpago de AutoBuy (20,000 descargas)

 

Cómo funcionan las extensiones maliciosas de Google Chrome

 

Las cinco extensiones descubiertas por McAfee tienen un comportamiento similar: al descargarlas se instala en segundo plano un archivo que captura los datos de navegación del usuario, las identificaciones que utiliza en los sitios de compra y la ubicación del dispositivo. Toda esta información, junto con una URL de referencia codificada, es luego enviada a un servidor remoto que controlan los hackers. 

El virus se dedica a espiar los historiales de navegación de los usuarios para rastrear cuándo visitan un sitio de comercio electrónico. Entonces, modifican la cookie del visitante para que aparezca como si viniera a través de un enlace de referencia. A cambio, los autores de las extensiones maliciosas reciben una tarifa de afiliado por cualquier compra realizada por el usuario en el sitio de comercio electrónico.

McAfee informó además que algunas extensiones utilizan métodos retardados para inyectar el enlace de afiliación con el fin de evitar una detección temprana y pueden hacerlo hasta después de 15 días desde que se instala la extensión.

 

Un problema creciente

 

 

Uriel Maimon, jefe de productos emergentes de Human Security, dice que ve un problema sistémico con las extensiones del navegador: "Hay aproximadamente 200.000 extensiones disponibles solo en la tienda de Chrome. Lo que la mayoría de los usuarios no se dan cuenta es que las extensiones tienen acceso total a todos los datos de una página, incluido su correo electrónico, información bancaria y números de tarjetas de crédito. Si bien muchas extensiones brindan servicios de valor agregado, hay poco que les impida recopilar y abusar de los datos de los usuarios".

Al momento de escribir esta nota, "Captura de pantalla de página completa - Captura de pantalla" y "FlipShope - Extensión Price Tracker" todavía están disponibles en el Chrome Web Store. Las dos extensiones de Netflix Party se eliminaron de la tienda con prontitud, pero esto no las elimina de los navegadores web, por lo que los usuarios deben realizar acciones manuales para desinstalarlas.