Extensiones maliciosas de Chrome espían a las empresas

La tienda web Chrome no tiene una defensa perfecta, y los desarrolladores de malware explotan estas debilidades para fines nefastos. Sin embargo, la amenaza de las extensiones maliciosas est√° creciendo hasta convertirse en una gran amenaza para las empresas y organizaciones de todo el mundo.

Exploremos cómo una mala extensión de Chrome puede causar enormes problemas a un negocio.

¬ŅNo est√° la tienda web de Chrome a salvo de los virus?

Chrome Web Store es uno de los lugares m√°s seguros para instalar extensiones de Google Chrome, pero no es de ninguna manera impermeable.

Google hace todo lo posible para evitar que el software malicioso infecte a los usuarios; por ejemplo, solo permiten que se instalen extensiones desde la tienda web o bajo condiciones estrictas. A continuación, supervisan la tienda web de Chrome para detectar cualquier actividad sospechosa.

Sin embargo, no pueden detectar todas las extensiones malas que se suben, y algunas se cuelan. Por lo tanto, nada en la tienda web de Google es 100 por ciento seguro, pero es mucho m√°s seguro que descargar archivos aleatorios de Internet.

Cómo una sola extensión de Chrome puede poner en peligro una empresa

Las extensiones maliciosas de Chrome son tan peligrosas, que solo basta con instalar una para alterar negativamente tu negocio.

Por el momento, la mayoría de las extensiones maliciosas de Chrome sólo tienen como objetivo un ordenador. Podéis instalar un registrador de teclas o realizar un seguimiento del uso del navegador, pero los efectos se localizan en el PC que está utilizando.

Sin embargo, una nueva tendencia de extensiones con malware busca cambiar eso. En lugar de entregar s√≥lo una carga √ļtil, estas nuevas cepas establecer√°n un punto de apoyo en el ordenador de la v√≠ctima.

Desde ese punto de apoyo, un hacker puede avanzar en la red de una organización. Si logra burlar las defensas de la red, el hacker puede espiar otros PC y sistemas de archivos de la red.

Como tal, esta es una evolución de las extensiones de Chrome que el mundo de la ciberseguridad no ha visto todavía. Ahora, una persona en una red más grande puede poner en peligro a todos los demás simplemente descargando una mala extensión.

Ejemplos extensiones maliciosas de Chrome en el mundo real

Aunque esto pueda parecer aterrador, no significa mucho si no puede suceder en el mundo real. Entonces, ¬Ņqu√© prueba tenemos de que este vector de ataque es factible?

La evidencia de este desarrollo viene de ThreatPost, que vigila las amenazas de seguridad en Internet. En su informe, comentan cómo localizaron 106 extensiones maliciosas y le dijeron a Google que las eliminara.

La eliminación de extensiones maliciosas de Chrome no es nada nuevo; la parte preocupante fue la forma en que actuó el malware. No sólo robó datos del ordenador de la víctima, sino que también creó una puerta trasera a través de la cual un hacker podía entrar en la red de la víctima.

¬ŅC√≥mo funcion√≥ el malware?

La comprobación de seguridad de Google es el mayor obstáculo para las extensiones conn malware. Si Google lo detecta, puede avisarles de una nueva ola de malware; sin embargo, si lo logra, el malware tiene muchas posibilidades de ser distribuido por todas partes. Los usuarios tienden a confiar en las aplicaciones de Chrome Web Store, por lo que un desarrollador de malware puede garantizar una alta tasa de descarga si lo logran.

Esta cepa particular de malware redirige a las víctimas a un sitio web para descargar un archivo infectado. Sin embargo, si enlazara directamente con el sitio web, Google lo detectaría sin problemas.

Los desarrolladores de malware evadieron esto haciendo un ¬ęsitio web morphing¬Ľ. Cuando una computadora se conectaba a la p√°gina web, la p√°gina web comprobaba de d√≥nde ven√≠a.

Si no era de una compa√Ī√≠a o un consumidor ISP, era probable que un sistema no humano lo visitara para comprobar si es seguro, como Google, por ejemplo. El sitio web, a cambio, mostrar√≠a una p√°gina de aterrizaje inocente para enga√Īar al verificador de virus y hacerle creer que el sitio web es seguro.

Sin embargo, si el visitante era de una compa√Ī√≠a o un consumidor ISP, el visitante es humano. El sitio web responde redirigiendo al usuario al sitio web ¬ęreal¬Ľ, que muestra el enlace malicioso.

De este modo, cuando los desarrolladores suben el malware a Chrome Web Store, su comprobador de virus detecta la página de destino falsa y marca la aplicación como segura. Luego, cuando los usuarios la descargaron, vieron el sitio web real con la carga de malware.

¬ŅHasta d√≥nde se propag√≥ el malware?

Lamentablemente, este método fue tan efectivo para evitar ser detectado que 106 extensiones de Chrome pasaron a hurtadillas por los verificadores de virus. En conjunto, las aplicaciones tuvieron 32 millones de descargas, una preocupante muestra de lo lejos que se propagaron estos programas.

El malware se hizo pasar por aplicaciones que detectan sitios web maliciosos o convierten tipos de archivos. Ambas son extensiones muy buscadas que la gente descarga sin pensarlo dos veces, lo que las convierte en la cubierta perfecta para la carga √ļtil.

Como tal, el malware terminó estableciéndose en 100 negocios y organizaciones diferentes. Esto incluía organizaciones financieras, sanitarias e incluso gubernamentales, lo que significa que los hackers tenían un punto de apoyo en una amplia gama de industrias.

Debido a que la base de código de cada una de las aplicaciones era muy similar, los investigadores creyeron que un grupo subió todas las extensiones. Creían que el malware era parte de un intento de vigilancia global para conseguir un punto de apoyo en los negocios de todo el mundo.

¬ŅDescargaste el malware?

Si sospechas que has descargado una extensión infectada recientemente, hay una forma de comprobarlo. Primero, abre tu página de extensiones escribiendo chrome://extensiones/ en su barra de direcciones. Busca la extensión que sospechas que puede ser maliciosa y anota la identificación que aparece debajo de ella.

Luego, compara la identificación con la lista de extensiones maliciosas de Chrome. Dado que las identificaciones de las extensiones son un enorme lío de letras, es mejor presionar CTRL+F y pegar la identificación sospechosa en la caja. De este modo, se buscará en la lista y se te notificará si encuentra una coincidencia.

Cómo proteger a tu empresa contra las extensiones maliciosas

Este ataque es una se√Īal de alerta temprana para el futuro de las extensiones maliciosas. Dado que las herramientas de oficina, desde Google Docs hasta Zoom, nos permiten trabajar desde nuestros navegadores, es m√°s probable que encontremos extensiones que nos ayuden a trabajar. Por ello, los desarrolladores de malware se est√°n trasladando al espacio de las extensiones y creando virus que dicen ayudar en estas √°reas.

Por lo general, si miramos el n√ļmero de descargas, nos damos cuenta de que no hay nada que hacer. Las aplicaciones con muy pocas descargas y las revisiones sospechosas de 5 estrellas te avisar√≠an de la existencia de una extensi√≥n maliciosa. Sin embargo, como vimos anteriormente, los n√ļmeros de descargas ya no son fiables; despu√©s de todo, ¬°32 millones de personas descargaron este malware!

Sin embargo, lo que puedes hacer es instalar s√≥lo aplicaciones en las que la gente conf√≠e, o que hayan existido durante mucho tiempo. Cuando una extensi√≥n existe desde hace a√Īos y recibe muchas recomendaciones y cr√≠ticas positivas, puedes estar seguro de que no tiene intenciones maliciosas.

Por ejemplo, todas nuestras recomendaciones para las extensiones de Chrome que mejoran la experiencia de navegación son las verdaderas, no hay malware del que preocuparte.

Cómo alejarte de las extensiones maliciosas de Chrome

Es fácil asumir que todas las extensiones de la tienda web de Chrome son seguras, pero la verdad es todo lo contrario. Si necesitas una extensión, trata de confiar en las antiguas favoritas; de esa manera, te aseguras de que no hay malware escondido en su interior.

Si quieres asegurarte de que todas tus extensiones se comportan, aseg√ļrate de eliminar estas sombr√≠as extensiones de Chrome.

:)