Google Chrome sufrió un ataque de espionaje masivo a través de extensiones gratuitas

Home›Tecnologia›Google Chrome sufrió un ataque de espionaje masivo a través de extensiones gratuitas

Agencias / TeraGames, Xalapa, Veracruz .- Investigadores de Awake Security descubrieron una campaña de software espía que atacó a usuarios de Google Chrome a través de 32 millones de descargas de extensiones en el navegador.

La mayoría de las extensiones decían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro; sin embargo, en realidad desviaban el historial de navegación y los datos que proporcionaban credenciales para el acceso a herramientas empresariales de uso interno.

Google dijo que eliminó más de 70 de los complementos maliciosos de su tienda web oficial de Chrome después de ser alertado el mes pasado.

«Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de formación para mejorar nuestros análisis automatizados y nuestros manuales», dijo a Reuters el portavoz de Google, Scott Westover.

Este podría ser el ataque de software malicioso de mayor alcance sufrido por Google Chrome

Tomando en cuenta el número de descargas, fue la campaña maliciosa de mayor alcance que haya tenido la tienda de Chrome hasta la fecha. Esto según el cofundador y jefe investigador de Awake, Gary Golomb.

Google se negó a discutir las comparaciones de este último «spyware» con campañas anteriores. Así como la amplitud del daño o por qué no detectó y eliminó las extensiones maliciosas pese a haber prometido supervisar los complementos.

No está claro quién está detrás de la campaña de distribución de este software malicioso. Awake dijo que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google.

«Cualquier cosa que te lleve al navegador o al correo electrónico de alguien o a otras áreas sensibles sería un objetivo para el espionaje nacional así como para el crimen organizado», dijo el exingeniero de la Agencia de Seguridad Nacional de Estados Unidos, Ben Johnson, que fundó las empresas de seguridad Carbon Black y Obsidian Security.

Las extensiones fueron diseñadas para evitar la detección por parte de las compañías de antivirus o software de seguridad que evalúa la reputación de los dominios web, dijo Golomb.

Con información del Comunicado de Prensa.

mehf

Entusiasta de los cómics, los videojuegos y las tecnologías que parecen salidas de la ciencia ficción. Al igual que muchos personajes de historietas, soy periodista en mis ratos libres.

Comments are closed.

Videojuegos, programas, animaciones, hardware y software, son Copyright (©) y Trademark (™) de sus respectivos propietarios.

Nintendo DS y Nintendo 3Ds, SNES Classic Edition, NES Classic Edition, Nintendo WiiU, GameBoy, GameBoy Color, Virtual Boy, Nintendo Switch son marcas registradas de Nintendo of America. PlayStation 2, PlayStation 3, PlayStation Portable, Playstation Vita y Playstation 4 son marcas registradas de Sony Computer Entertainment Incorporated (SCEI). XBox, XBox 360, Xbox One, Xbox One S, Xbox One X es una marca registrada de Microsoft Corp.

TeraGames no se identifica necesariamente con las opiniones expresadas por sus colaboradores y todos los contenidos son responsabilidad de su autor. No nos hacemos responsables del contenido de los anuncios ni de las ofertas realizadas por sus anunciantes.