Los piratas informáticos y los ciberdelincuentes son muy trabajadores y ni siquiera se detienen en Navidad, obligando a las empresas a ciberseguridad trabajar horas extra. Las herramientas de detección de amenazas cibernéticas comienzan a bombardear a los usuarios (y a las empresas que las desarrollaron) con advertencias de seguridad. ¿Qué sucedió? Kaspersky Lab nos lo explica.
A partir de la mañana de 24 diciembre, mientras todos nos preparábamos para pasar uno de los los días de Navidad más extraños y online de todos los tiempos, el antivirus de la empresa rusa interceptó millones de llamadas a un servidor para intentar descargar el código peligroso. Como resultado, se envió una avalancha de informes a los usuarios, pero también a la empresa matriz, donde los expertos comenzaron a investigar lo que estaba sucediendo. Y, en poco tiempo, se enteraron: unas veinte extensiones de Chrome / Edge de repente se activaron en todo el mundo y comenzaron a conectarse a ese servidor. Todos juntos, sin motivo aparente.
¿Cuáles son las extensiones infectadas para eliminar?
Kaspersky informó todas las extensiones maliciosas a Google, pero prefirió revelar solo los nombres de tres de ellas al público. El más famoso: Luz de fragata, Fragata CDN e Guardar desde. Especialmente este último también está muy extendido en città, porque permite a quienes lo instalan video de miedo desde plataformas de transmisión como YouTube y Vimeo, pero también desde Facebook, Twitter y muchos otros sitios.
En total, las más de 20 extensiones infectadas se descargaron más de 8 millones de veces. Debido a que todos se pusieron en funcionamiento juntos, hubo un auge en los informes de la herramienta de detección de amenazas, lo que hizo posible identificar la fuente del problema muy rápidamente.
Por qué las extensiones son peligrosas
Se encontró que todas las extensiones estaban infectadas por un miembro de la familia de virus Trojan.Multi.Preqw.gen. Es un virus que, en este caso concreto, está dirigido a generar tráfico falso a algunos videos para estafar circuitos publicitarios.
Los usuarios no ven nada, porque viene el jugador corriendo en el fondo, pero su computadora y su conexión a Internet se ralentizan debido al tráfico anómalo generado por el malware. Allí hackers astutos fue lanzar esta campaña en Navidad, cuando muchos más usuarios están en casa con sus computadoras encendidas.
De esta forma podrían generar muchas más vistas falsas y, al mismo tiempo, los usuarios pensarían que la ralentización en la conexión se debía a latráfico de fiesta alto.
Qué hacer si usa estas extensiones
Es probable que los desarrolladores de estas extensiones ni siquiera sean conscientes de lo que está haciendo su software en este momento: no es raro que los piratas informáticos usen extensiones desarrolladas por otra persona, infectarlos, para sus propios fines.
Mientras tanto, sin embargo, lo que los usuarios deben hacer? Aquellos que tienen un buen antivirus probablemente ya hayan sido advertidos de que algo anda mal y, con la misma probabilidad, la extensión se habrá deshabilitado automáticamente. Aquellos que usan estas extensiones pero no tienen protección harían bien en desinstalarlas también porque no se excluye en absoluto que se usarán, en el futuro, para descargar y ejecutar código mucho más peligroso.
Regalo de Navidad de los piratas informáticos: 3 extensiones de Chrome para eliminar