Avast Software, la empresa responsable del popular antivirus, manifestó que ha encontrado vulnerabilidades de seguridad en 28 extensiones de Google Chrome y Edge.
En su comunicado, la compañía asegura que estas extensiones pueden redirigir a los usuarios a anuncios y sitios de phishing, recopilar datos personales como direcciones de correo electrónico y contraseñas, obtener el historial de navegación e incluso descargar contenido malicioso en sus dispositivos.
Según Avast, el objetivo principal de los estafadores que realizan estas prácticas es obtener beneficios económicos. Y es que, como bien dicen, “por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago”.
La compañía de seguridad informática descubrió el riesgo que presentaban estas extensiones el mes pasado y, además, sus investigaciones indican que algunas de ellas ya estaban disponibles desde diciembre de 2018 por lo que se calcula que este problema ha podido afectar a, aproximadamente, a 3 millones de usuarios en los últimos dos años.
Como afirma Jan Rubin, investigador de malware de Avast, se desconoce si estas extensiones fueron creadas en un principio con código malicioso o si este se agregó más tarde por medio de alguna actualización.
En un primer momento, a falta de una respuesta contundente de Google y Microsoft, la recomendación de Avast fue la de desinstalar estas extensiones, sin embargo, parece que ambas compañías ya han tomado medidas y las han retirado de sus respectivos catálogos.
Entre las extensiones peligrosas, encontramos algunas muy exitosas, sobre todo las que ofrecen a los usuarios la posibilidad de descargar contenido multimedia de redes sociales tan famosas como Facebook, Instagram o Spotify e incluso una de noticias del prestigioso New York Times.
A continuación, te mostramos la lista. No hay enlaces porque, actualmente, no funciona ninguno de ellos, lo que confirma que estas extensiones ya no están disponibles.
Estas son las extensiones para Chrome que, según Avast, contienen código malicioso:
- Mensaje directo para Instagram
- DM para Instagram
- Modo invisible para mensaje directo de Instagram
- Descargador para Instagram
- Aplicación de teléfono para Instagram
- Historias para Instagram
- Descargador de video universal
- Descargador de videos para FaceBook ™
- Descargador de videos Vimeo ™
- Zoomer para Instagram y FaceBook
- VK UnBlock. Funciona rápido.
- Desbloqueo de Odnoklassniki. Funciona rapido.
- Subir foto a Instagram ™
- Descargador de música de Spotify
- Noticias del New York Times
A continuación, la lista de las extensiones peligrosas de Edge:
- Mensaje directo para Instagram ™
- Instagram Descargar Video e Imagen
- Aplicación de teléfono para Instagram
- Descargador de video universal
- Descargador de videos para FaceBook ™
- Descargador de videos Vimeo ™
- Controlador de volumen
- Historias para Instagram
- Subir foto a Instagram ™
- Pretty Kitty, el gato mascota
- Descargador de videos para YouTube
- Descargador de música SoundCloud
- Aplicación de Instagram con mensaje directo DM
Google tomará medidas para para hacer su navegador más seguro
Recientemente, Google anunció que tomaría medidas para luchar contra este tipo de ataques informáticos. De hecho, Chrome 88, aún en fase beta, impedirá que JavaScript abra pestañas no deseadaspara evitar que el usuario pueda ser víctima de phishingal acceder a un enlace que le redirija a otra URL no deseada. Se espera que la nueva versión del navegador esté disponible de manera oficial a principios del año que viene.
Además, siguiendo el ejemplo de Apple con respecto a las aplicaciones, Google lanzó un aviso a los desarrolladores recientemente indicándoles que tendrían que especificar qué datos recopilan sus extensiones para Chrome antes del 18 de enero de 2021.
La finalidad de esta medida es la de mostrar una mayor transparencia, mejorando las condiciones de privacidad de los usuarios para que, sabiendo a lo que se exponen, decidan si hacer uso o no de estas extensiones.