Google Chrome: mucho cuidado con las extensiones del navegador.
La información ha sido entregada por una campaña de hacking basada en extensiones maliciosas. Los resultados han demostrado que los usuarios deberían tener en cuenta el tipo de extensiones que se instalan en el navegador y la confiabilidad de los desarrolladores.
Primero ¿Qué es una extensión en el mundo de los navegadores?
Generalmente, se entiende por extensión de navegador, a un pequeño módulo de software que está orientado a brindar un complemento específico al diseño de un navegador web. Los navegadores permiten una gran variedad de extensiones, entre ellas, la posibilidad de modificar el aspecto, las configuraciones de seguridad, traducciones, el bloqueo de publicidad y la forma en la que se administran las cookies de nuestro dispositivo. En concreto, el objetivo de este tipo de complementos es brindar al usuario la posibilidad de tomar su navegador favorito y agregar algunas opciones que se ajusten a sus necesidades e intereses.
Pues bien, recientemente los investigadores de seguridad informática de Guardio Labs han llegado a la conclusión de que al menos unas 30 extensiones maliciosas se encuentran disponibles para todos los usuarios de los navegadores web Google Chrome y Microsoft Edge. De hecho todas ellas están disponibles en sus respectivas tiendas de extensiones.
En conjunto, se ha determinado que estas extensiones se han instalado varios millones de veces y en todo tipo de dispositivos, revela el extenso informe de ciberseguridad. Este tipo de extensiones forman parte de la misma campaña de pirateo y prometen a los usuarios brindar opciones de personalización en el diseño, los temas y los colores de nuestro navegador.
En concreto, estas extensiones evitan los sistemas de seguridad de Chrome y Edge, ya que no contienen un código malicioso al instalarse y, por tanto, pueden llegar a pasar desapercibidas. Por lo tanto, y viendo la gravedad de este tipo de vulnerabilidad, la invitación es que los usuarios eviten este tipo de extensiones que generalmente se encuentran por medio de la publicidad en distintas páginas web. En algunos sitios, la descarga de software o la visualización de un vídeo solo es posible mediante la instalación de una de estas extensiones aparentemente inocuas, por lo que no son páginas de confianza.
En concreto, se ha demostrado que estas extensiones tienen la misión de robar los datos de navegación de los internautas y recopilan la información que se deposita en los motores de búsqueda. Por si fuese poco, también redirigen a los usuarios a páginas que cargan scripts maliciosos que luego permiten a la extensión insertar identificadores de afiliados en las URL, esto con el fin de ganar una comisión cuando se compra a un comerciante.
¿Se aproximan futuras campañas de phishing?
Según los expertos que descubrieron este tipo de trabajo malicioso, llamada «Dormant Colors», la técnica utilizada por los hackers podría perfectamente ser secuestrada para llevar a cabo acciones más peligrosas que el marketing de afiliación.
El temor principal con este tipo de riesgos es que los usuarios sean redirigidos a sitios falsos de phishing con el objetivo de robar los inicios de sesión y las contraseñas de servicios populares como los de Microsoft 365, Google Workspace, plataformas bancarias o redes sociales. Por el momento, se sabe que las extensiones no se comportan de esta manera, pero solo se necesitarán algunos scripts más para que puedan hacer este tipo de robos.
Actualmente, se sabe que Google y Microsoft están trabajando para sacar de su tienda este tipo de complementos destructivos, pero, pese a que la seguridad mejore, lo más probable es que muy pronto vuelvan a aparecer con nuevos nombres, si no lo han hecho ya, predicen los investigadores.