Virales

Se destapa una nueva vulnerabilidad de datos dentro de Google Chrome

18 de junio de 2020
Mateo Ulloa

El navegador Chrome, propiedad de Google, ha descubierto y eliminado de su plataforma oficial mƔs de 70 extensiones maliciosas que habƭan sido descargadas 32 millones de veces y que filtraban datos sensibles de los usuarios.

De acuerdo con la agencia de noticias Reuters, la informaciĆ³n filtrada habrĆ­a sido principalmente historiales de navegaciĆ³n y contraseƱas.

Inseguridad en Chrome –

Esta nueva vulnerabilidad de datos fue revelada por una investigaciĆ³n de la compaƱƭa estadounidense de ciberseguridad, Awake Security. El estudio determinĆ³ que la mayorĆ­a de estas herramientas eran gratuitas e inclusive, se vendĆ­an como supuestos conversores de archivos o prometĆ­an alertar contra pĆ”ginas poco fiables.

En su lugar, este ‘software’ desviaba el historial de navegaciĆ³n de los usuarios y otros datos privados, a travĆ©s de los cuales podĆ­a acceder a las credenciales internas de empresas. Dichas extensiones estaban diseƱadas para no ser detectadas por antivirus.

De acuerdo la investigaciĆ³n, si el usuario se conectaba desde un ordenador personal y usaba una de estas herramientas se le redirigĆ­a a una serie de webs maliciosas que transferĆ­an sus datos personales. No obstante, esto no pasaba si se entraba por medio de una red coporativa.

Esto muestra cĆ³mo los atacantes pueden usar mĆ©todos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos. [asegura el cofundador de Awake Gary Golomb, en declaraciones a Reuters]

Estas cifras la convertirƭan en la mayor campaƱa maliciosa perpetrada a travƩs de Chrome hasta la fecha. Por el momento, no se ha identificado a sus autores, ya que proporcionaron datos de contacto falsos a Google.

Anteriormente, Google Chrome ya estuvo involucrado en distintas acciones que vulneran su seguridad de sus usuarios. La mĆ”s reciente fue el pasado febrero, se descubriĆ³ una campaƱa que robĆ³ datos de aproximadamente 1,7 millones de usuarios. La compaƱƭa de Mountain View se hizo cargo de la investigaciĆ³n y encontrĆ³ 500 extensiones fraudulentas.

Fuente | Reuters/La Vanguardia