Image default
Noticias

Qué pasó con el espionaje masivo a usuarios de Google Chrome y cómo protegerse

Si usas Google Chrome como tu navegador habitual, te tenemos una mala noticia. Quizá un software malicioso se instaló en tu computadora y ni te diste cuenta. Con extensiones maliciosas los ciberdelincuentes, como si fuera un Caballo de Troya, lograron espiar a millones de usuarios pasando desapercibidos dentro de supuestos beneficios. 

 Más de 33 millones de descargas de extensiones gratuitas hicieron posible el espionaje a usuarios de este navegador, según revelo la firma estadounidense de ciberseguridad Awake Security en un informe.

Las extensiones se han convertido en uno de los medios favoritos de los ciberdelincuentes para recolectar datos de los usuarios, asegura Awake Security. Esto debido a que las extensiones sirven como un complemento que agrega funciones al navegador para personalizar y mejorar la experiencia del usuario, algo que a simple vista parece inofensivo. 

 “Los actores maliciosos tienen la habilidad de convencer a los usuarios para que descarguen su software. En la actualidad toman la forma de extensiones de navegador. Muchos de ellos, se anuncian como herramientas útiles y atractivas”, agregó la firma. 

 Durante su investigación, Awake Security encontró al menos 111 extensiones de Google Chrome maliciosas. Irónicamente, estos Caballos de Troya ofrecían a los usuarios la función de alertarlos cuando una página web contenía malware o programas espía. 

 De acuerdo con la firma de ciberseguridad, las extensiones maliciosas permiten a los ciberdelincuentes realizar estas acciones: 

  • Desviar el historial de navegación y los datos.
  • Obtener credenciales de acceso a herramientas de uso interno.
  • Tomar capturas de pantalla.
  • Leer el portapapeles.
  • Recopilar tokens de credenciales almacenadas en cookies.
  • Capturar pulsaciones de teclas del usuario, como contraseñas. 

Cómo actGoogle al respecto 

Cómo actuó Google al respecto

El gigante tecnológico reaccionó de inmediato al reporte de Awake Security eliminando más de 70 extensiones maliciosas. Google aseguró que cuando reciben alertas de extensiones que violan sus políticas, toman medidas y utilizan esos incidentes para capacitarse y mejorar sus sistemas de análisis, tanto automáticos como manuales.

“Hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares y eliminamos esas extensiones si violan nuestras políticas”, agregó el portavoz de Google Scott Westover en una declaración proporcionada a CNN Business.

¿Cómo protegerte de las extensiones maliciosas? 

Aunque el mal ya está hecho para millones de usuarios de Google Chrome, nunca es tarde para aprender cómo protegerte. Por ello, te compartimos 5 medidas que debes tomar antes de descargar una extensión para tu navegador:

  1. Lee los permisos cuidadosamente. Este es el primer paso para asegurarte que un programa no realice actividades no deseadas. 
  2. Usa solo extensiones de confianza. Verifica las calificaciones y comentarios de otros usuarios y realiza una búsqueda en línea para ver si hay alguna mala crítica o violación de datos.  
  3. Usa el mínimo de extensiones como te sea posible. Además de que varias extensiones que funcionan en segundo plano pueden ralentizar tu navegación, es más fácil que un malware se filtre sin que te des cuenta.  
  4. Ten cuidado con los conjuntos de nuevos permisos. Si alguna de las extensiones que ya instalaste en tu dispositivo te solicita de repente nuevos permisos, es mejor eliminarla. Esto puede deberse a dos razones: una, que haya sido hackeada; o dos, que haya sido vendida a un tercero del cual no puedes fiarte sin conocerlo.  
  5. Evita las aplicaciones incluidas. No caigas en los engaños de sitios web que ofrecen descargar un grupo de extensiones, ya que dentro de este podría filtrarse algún programa malicioso que termine costándote más caro.  
Si fuiste o no víctima de este espionaje, tarde o temprano lo sabrás. Pero esto no significa que dejes de usar Google Chrome y sus extensiones. Lo más importante es que seas consciente de los riesgos cibernéticos que implica el uso del internet y, sobre todo, que sepas cómo protegerte de los Caballos de Troya que intenten entrar en tus dispositivos.

  

Fuente: Proceso, CNN Español