Las extensiones del navegador son muy útiles, pero a veces también pueden representar un peligro para los datos del usuario. Según lo que surge en las últimas horas, la los piratas informáticos comprometerían algunos de los complementos disponibles para Google Chrome, poniendo en riesgo a casi 5 millones de usuarios.
Kafeine, investigador de Proofpoint, un conocido experto en soluciones de ciberseguridad, informó sobre la perturbadora brecha. A partir de las noticias, parece que los ciberdelincuentes, cuyo nombre sigue siendo un misterio en este momento, pudieron engañar a los desarrolladores extensiones tomadas por asalto, utilizando correos electrónicos de phishing. Con los datos obtenidos, los piratas informáticos insertarían el código malicioso en los complementos involucrados. Este es el segundo caso en pocas semanas, lo que eleva el número de prórrogas violadas a 8. Y siempre utilizando, aparentemente, el mismo truco pérfido.
Los riesgos para los usuarios
Las infracciones son preocupantes, ya que los usuarios que descargaron los complementos modificados corren el riesgo de que algunos de sus datos personales terminen en manos de piratas informáticos. En particular, a través de extensiones comprometidas, los piratas informáticos podrían robar las credenciales de las víctimas. Y no solo. Las aplicaciones modificadas podrían reemplazar anuncios legítimos con pancartas maliciosas no solicitadas elegidas por los ciberdelincuentes. Además, las extensiones sospechosas pueden hacer que aparezcan ventanas emergentes de error que, cuando se abren, dirigen a los usuarios a otros sitios maliciosos.
Las extensiones comprometidas
Como se mencionó, por el momento 8 extensiones estarían comprometidas. La lista incluye: Copyfish, el primero en ser identificado, Chrometanta 1.1.3, Web Paint 1.2.1, Social Fixer 20.1.1, Infinity New Tab 3.12.3, Web Developer 0.4.9 y también Touch VPN y Betternet VPN.
Cómo se vieron afectados los piratas informáticos
El método utilizado por los piratas informáticos responsables de las infracciones es el phishing. Los desarrolladores de las extensiones de Chrome recibirían un correo electrónico. A través del mensaje engañoso, los ciberdelincuentes pudieron obtener las credenciales de inicio de sesión de las aplicaciones. Posteriormente, los autores del compromiso habrían alteró el código fuente de las extensiones, insertando partes de código malicioso en su interior.
Extensiones de Chrome bajo ataque, más de 5 millones de usuarios en riesgo