Actualmente tenemos la posibilidad de contar con una amplia gama de extensiones para navegadores como Google Chrome y Firefox, los cuales nos permiten transformar una simple aplicación en una herramienta bastante útil para ahorrar tiempo y resolver nuestras tareas diarias.
A pesar de ello, las extensiones suelen tener algunos problemas de vulnerabilidad, por lo que si algún pirata informático la ataca, puede controlarla y crear una extensión falsa, tal como ocurrió el fin de semana con Copyfish.
Copyfish es una extensión del tipo OCR para Google Chrome que permite identificar los caracteres escritos en cualquier imagen y transformarlos en texto para poder copiarlo. De igual manera, puede traducir el texto a otro idioma para que puedas copiarlo traducido en cualquier lugar y utilizarlo como desees.
El fin de semana, los desarrolladores de Copyfish han sido el centro de un ataque de pishing, el cual fue perpetrado mediante un correo electrónico enviado a uno de los miembros del equipo, aparentemente de parte de “Google”. En él se pedía actualizar la extensión o la misma se eliminaría de la tienda.
Luego de pulsar sobre el enlace para “continuar”, el desarrollador fue llevado a una página de inicio de sesión de Google, donde introdujo la contraseña de desarrolladores de Google y la extensión cayó en manos de los hackers.
Al día siguiente, la extensión presentó a los usuarios su actualización a la versión 2.8.5, que no fue desarrollada por el equipo de Copyfish, algo inusual si se tiene en cuenta que Chrome actualiza automáticamente las extensiones. Además, los hackers movieron la extensión a su cuenta de desarrollo, por lo que el equipo de Copyfish no tiene posibilidad de controlarla ni lanzar una nueva versión.
A pesar de que no se conoce cuáles son los cambios introducidos en la extensión con este ataque, muchos se han quejado de la excesiva publicidad. Por ello, lo recomendable hasta que los desarrolladores de Copyfish encuentren una solución al problema, es desinstalar de inmediato la extensión de nuestros navegadores.
Para hacerlo correctamente, solo deberás ingresar a la opción “chrome://extensions/” de tu navegador, ubicar la extensión Copyfish y pulsar el ícono de papelera para desaparecerla.
