El navegador Chrome, propiedad de Google, ha descubierto y eliminado de su plataforma oficial mĆ”s de 70 extensiones maliciosas que habĆan sido descargadas 32 millones de veces y que filtraban datos sensibles de los usuarios.
De acuerdo con la agencia de noticias Reuters, la informaciĆ³n filtrada habrĆa sido principalmente historiales de navegaciĆ³n y contraseƱas.
Inseguridad en Chrome –
Esta nueva vulnerabilidad de datos fue revelada por una investigaciĆ³n de la compaƱĆa estadounidense de ciberseguridad, Awake Security. El estudio determinĆ³ que la mayorĆa de estas herramientas eran gratuitas e inclusive, se vendĆan como supuestos conversores de archivos o prometĆan alertar contra pĆ”ginas poco fiables.
En su lugar, este ‘software’ desviaba el historial de navegaciĆ³n de los usuarios y otros datos privados, a travĆ©s de los cuales podĆa acceder a las credenciales internas de empresas. Dichas extensiones estaban diseƱadas para no ser detectadas por antivirus.
De acuerdo la investigaciĆ³n, si el usuario se conectaba desde un ordenador personal y usaba una de estas herramientas se le redirigĆa a una serie de webs maliciosas que transferĆan sus datos personales. No obstante, esto no pasaba si se entraba por medio de una red coporativa.
Esto muestra cĆ³mo los atacantes pueden usar mĆ©todos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos. [asegura el cofundador de Awake Gary Golomb, en declaraciones a Reuters]
Estas cifras la convertirĆan en la mayor campaƱa maliciosa perpetrada a travĆ©s de Chrome hasta la fecha. Por el momento, no se ha identificado a sus autores, ya que proporcionaron datos de contacto falsos a Google.
Anteriormente, Google Chrome ya estuvo involucrado en distintas acciones que vulneran su seguridad de sus usuarios. La mĆ”s reciente fue el pasado febrero, se descubriĆ³ una campaƱa que robĆ³ datos de aproximadamente 1,7 millones de usuarios. La compaƱĆa de Mountain View se hizo cargo de la investigaciĆ³n y encontrĆ³ 500 extensiones fraudulentas.
Fuente | Reuters/La Vanguardia