Detectan más de 500 extensiones de Chrome peligrosas para el usuario

Las extensiones de los navegadores son complementos que instalamos en los mismos para enriquecer nuestra experiencia en Internet. Los hay muy populares, como los que bloquean la publicidad en las páginas web. Otros son menos conocidos, como una herramienta para realizar y editar capturas de pantalla o para agrupar múltiples pestañas para aquellos que no paran de abrirlas. Sea cual sea, en ocasiones no son más que una puerta para que entren las manos del ciberdelincuente. Y nuestros datos quedan expuestos, pudiendo ser estafados en cualquier momento.

Cuidado con los complementos maliciosos en Google Chrome

Google ha analizado recientemente su tienda de complementos y ha estimado que más de 500, que se dice pronto, contenían algún tipo de archivo malicioso. Es decir, el usuario, de manera inocente, estaba instalando en su ordenador un complemento que, en realidad, no era otra cosa que un malware. Y todo ello gracias a la labor de investigación llevada a cabo por Jamila Kaya y su equipo de la empresa especializada en seguridad Cisco Duo.

Dentro de dichos complementos, los desarrolladores maliciosos introducían anuncios maliciosos (denominados ‘Malvertising’) incluidos en las sesiones de navegación de los usuarios. Estos anuncios aparecían en determinadas condiciones de navegación y enviaban a los usuarios, sin que ellos lo supiesen o diesen permiso alguno, a sitios aparentemente legítimos de empresas como Best Buy o tiendas similares. El usuario podría pensar que la tienda era real, con algún tipo de oferta jugosa. Pero la página simplemente imitaba la tienda y robando, así, los datos de tarjeta del usuario.

Virus en Google Chrome, un problema que viene de lejos

Esta operación de virus en más de quinientos complementos de Google forma parte de una operación ilegal que ha estado funcionado durante más de dos años y no ha sido hasta ahora que se ha descubierto. Y algo más alarmante: el grupo que ha organizado esta trama podría haber estado en funcionamiento desde principios de 2010.

El descubrimiento de este grupo de complementos maliciosos ha sido posible gracias al servicio de CRXcavator, una herramienta que analiza en profundidad el código de estos add-ons para Chrome. Según la investigadora que ha destapado el caso, gracias a este programa fue capaz de detectar, al menos, una docena de programas que compartían el mismo (sospechoso) código. Las extensiones se ejecutaban sobre una base de código idéntica pero utilizando nombres genéricos que incluían escasa información, lo que hizo saltar las alarmas de esta investigadora.Cuida

Lo realmente preocupante es que este primer grupo de complementos infectados habían sido ya descargados por más de 1,7 millones de personas. En ese preciso momento, Cisco Duo se puso en contacto con Google para alertar de dicha situación. A partir de entonces, Google descubriría más de 500 programas que utilizaban el mismo patrón. No se sabe el número exacto de descargas pero hemos comprobado que la situación es grave ya que se ha superado el millón.

Es habitual que los complementos legítimos incluyan anuncios que, claro, redirigen a sitios legales. Es la manera más común que tienen para recaudar dinero ya que estos add-ons suelen ser gratuitos en la mayoría de los casos. Pero los anuncios han de ser lo menos intrusivos posibles para que, precisamente, no sean confundidos con virus.

En la página de Cisco Duo se hicieron eco de esta información, publicando una tabla en la que podemos ver una muestra de los complementos que se servían de malas artes para intentar robar datos personales a los usuarios.

El único consejo que te podemos dar es el de que apliques el sentido común: no cliques en anuncios y desconfía de las ofertas que son demasiado buenas para ser ciertas. Porque no, no lo son.