En varias ocasiones hemos escuchado que las extensiones para el navegador Google Chrome son utilizados como recursos de los hackers para perpetrar ataques a los usuarios con diversos fines. Ahora, un grupo de investigadores de la empresa de seguridad informática ICEBRG, encontraron que cuatro extensiones de Chrome incluyen malware, y además estaban disponibles en la Chrome Web Store.
Según el análisis, las extensiones fueron utilizadas para manipular el posicionamiento SEO y las búsquedas, conduciendo a los usuarios a hacer clics hacia sitios fraudulentos. De esta forma, los usuarios eran engañados para cargar un sitio web en segundo plano y cliquear en anuncios. En el informe, fueron reveladas las cuatro extensiones en cuestión:
- Nyoogle – Custom Logo for Google
- Lite Bookmarks
- Stickies – Chrome’s Post-it Notes
- Change HTTP Request Header
Al momento de realizar esta publicación, Nyoogle aún está disponible en la Chrome Web Store. Los investigadores han dicho que la cifra de usuarios afectados asciende a más de 500.000. Al momento de descubrir estas extensiones, ICEBRG alertó al National Cyber Security Centre of The Netherlands (NCSC-NL), la United States Computer Emergency Readiness Team (US-CERT) y, evidentemente, al equipo de Google Safe Browsing Operations.
Pese a que tres de estas extensiones habían sido retiradas de la tienda de extensiones, eso no quiere decir que la amenaza haya sido eliminada de aquellos equipos que resultaron afectados. Si decidiste instalar alguna de ellas en algún momento, desinstálala inmediatamente.
En el informe de ICEBRG nos recomienda tener sumo cuidado al momento de instalar extensiones en nuestro software de navegación web, debido a que estos pueden tener acceso a información sensible. De hecho, una excelente idea es siempre chequear cuáles son las extensiones que tenemos instaladas, debido a que algunas cambian de propietario, lo que modifica su propósito inicial.
