Google Chrome sufrió un ataque de espionaje masivo a través de extensiones gratuitas
Agencias / TeraGames, Xalapa, Veracruz .- Investigadores de Awake Security descubrieron una campaña de software espía que atacó a usuarios de Google Chrome a través de 32 millones de descargas de extensiones en el navegador.
La mayoría de las extensiones decían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro; sin embargo, en realidad desviaban el historial de navegación y los datos que proporcionaban credenciales para el acceso a herramientas empresariales de uso interno.
Google dijo que eliminó más de 70 de los complementos maliciosos de su tienda web oficial de Chrome después de ser alertado el mes pasado.
«Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de formación para mejorar nuestros análisis automatizados y nuestros manuales», dijo a Reuters el portavoz de Google, Scott Westover.
Este podría ser el ataque de software malicioso de mayor alcance sufrido por Google Chrome
Tomando en cuenta el número de descargas, fue la campaña maliciosa de mayor alcance que haya tenido la tienda de Chrome hasta la fecha. Esto según el cofundador y jefe investigador de Awake, Gary Golomb.
Google se negó a discutir las comparaciones de este último «spyware» con campañas anteriores. Así como la amplitud del daño o por qué no detectó y eliminó las extensiones maliciosas pese a haber prometido supervisar los complementos.
No está claro quién está detrás de la campaña de distribución de este software malicioso. Awake dijo que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google.
«Cualquier cosa que te lleve al navegador o al correo electrónico de alguien o a otras áreas sensibles sería un objetivo para el espionaje nacional así como para el crimen organizado», dijo el exingeniero de la Agencia de Seguridad Nacional de Estados Unidos, Ben Johnson, que fundó las empresas de seguridad Carbon Black y Obsidian Security.
Las extensiones fueron diseñadas para evitar la detección por parte de las compañías de antivirus o software de seguridad que evalúa la reputación de los dominios web, dijo Golomb.
Con información del Comunicado de Prensa.