Google Chrome Extensiones

Todo parece indicar que los usuarios de Google Chrome, el popular navegador, se encuentran bajo una campaña de ataque por parte de hackers que se están aprovechando del uso de extensiones. Resulta que desde algunos meses varias extensiones para este navegador han estado han venido exponiendo a los usuarios a código malicioso.

En concreto se estima que al menos ocho extensiones, instaladas por millones de usuarios, han sido alteradas con adware, un código malicioso cuya intensión es reemplazar la publicidad legítima que se muestra en las páginas, por publicidad que favorece a los hackers.

El problema habría iniciado con un ataque de phishing dirigido a los desarrolladores responsables de las ocho extensiones. Los hackers habrían logrado hacerse con las claves de desarrollador de estas extensiones y subieron luego una actualización alterada que llegó a los usuarios.

Entre las extensiones afectadas se encuentran varias populares como son Chrometana, Infinity New Tab o Social Fixer, pasando también por otras menos conocidas como Web Paint o diferentes servicios de VPN como TouchVPN y Betternet VPN. En total, sumando todos los usuarios que han descargado estas extensiones en los últimos meses se alcanza una cifra de  4 millones de afectados.

Google por su parte, viene advirtiendo desde hace algunas semanas sobre los intentos de phishing a los desarrolladores de la Google Chrome Store. El primer caso que tomó relevancia en los últimos días fue el de la extensión Copyfish, donde el desarrollador habría sido víctima de los hackers y siguiendo el mismo modus operandis actualizó la extensión con código malicioso. En ese caso, 35 mil usuarios se vieron afectados.

"Reborn 2" los nuevos navegadores de Opera llegan con novedades que prometen mejorar la experiencia del usuario

Así pues, todo usuario que tenga alguna de las extensiones antes mencionadas, recomendamos desinstalar de forma inmediata y visitar la página o perfil del desarrollador para obtener nueva información. El Adware no es un software cuya intensión es extraer información privada, sino como dijimos, servir publicidad que favorece al hacker. Esto no significa que los hackers no puedan instalar software que comprometa nuestra privacidad. De hecho, los investigadores en seguridad están todavía estudiando el código que los hackers incluyeron en las extensiones.