En varias ocasiones hemos informado sobre los problemas que ha presentado Google con el sistema Android, específicamente al momento de proteger a los usuarios de ataques de malware. Sin embargo, también han sido continuas las apariciones de extensiones maliciosas que ponen en riesgo la seguridad de aquellos que utilizan su navegador Google Chrome.
Incluso, Google ha revelado que cuenta con sistemas basados en Inteligencia Artificial para atacar el problema e identificar dichas extensiones maliciosas, pero parece que no son medidas suficientes para contrarrestar las herramientas que los hackers siguen utilizando para distribuir extensiones más complejas desde sus plataformas emblemáticas.
Recientemente, se pudo conocer sobre la aparición de una extensión maliciosa de Google Chrome que utilizaba scripts Session Replay, la primera de su tipo. Ahora, los investigadores de la firma de seguridad informática TrendMicro han revelado la aparición de 89 extensiones creadas para Google Chrome, cuyos nombres no explicaban en qué consistía cada una de ellas.
Estas extensiones utilizaban el script Session Replay, capaz de recabar la información de navegación de los usuarios, incluyendo datos bancarios, números telefónicos, direcciones, etc. Los investigadores afirman que a pesar de que estos scripts no están especializados en el robo de contraseñas, es posible que los creadores de dichas extensiones se hayan hecho con las credenciales de los usuarios.
Según el informe de TrendMicro, estas extensiones se han instalado al menos 500.000 veces antes de ser detectadas por los investigadores. La recomendación para los usuarios de Chrome es descargar solo las extensiones que sean realmente necesarias, y cuyos desarrolladores sean confiables.
Finalmente, si crees haber instalado una de estas extensiones, los expertos recomiendan eliminarla directamente desde el administrador de extensiones de Google Chrome, así como también borrar todos los datos de navegación.