La tienda web Chrome no tiene una defensa perfecta, y los desarrolladores de malware explotan estas debilidades para fines nefastos. Sin embargo, la amenaza de las extensiones maliciosas está creciendo hasta convertirse en una gran amenaza para las empresas y organizaciones de todo el mundo.
Exploremos cómo una mala extensión de Chrome puede causar enormes problemas a un negocio.
¿No está la tienda web de Chrome a salvo de los virus?
Chrome Web Store es uno de los lugares más seguros para instalar extensiones de Google Chrome, pero no es de ninguna manera impermeable.
Google hace todo lo posible para evitar que el software malicioso infecte a los usuarios; por ejemplo, solo permiten que se instalen extensiones desde la tienda web o bajo condiciones estrictas. A continuación, supervisan la tienda web de Chrome para detectar cualquier actividad sospechosa.
Sin embargo, no pueden detectar todas las extensiones malas que se suben, y algunas se cuelan. Por lo tanto, nada en la tienda web de Google es 100 por ciento seguro, pero es mucho más seguro que descargar archivos aleatorios de Internet.
Cómo una sola extensión de Chrome puede poner en peligro una empresa
Por el momento, la mayoría de las extensiones maliciosas de Chrome sólo tienen como objetivo un ordenador. Podéis instalar un registrador de teclas o realizar un seguimiento del uso del navegador, pero los efectos se localizan en el PC que está utilizando.
Sin embargo, una nueva tendencia de extensiones con malware busca cambiar eso. En lugar de entregar sólo una carga útil, estas nuevas cepas establecerán un punto de apoyo en el ordenador de la víctima.
Desde ese punto de apoyo, un hacker puede avanzar en la red de una organización. Si logra burlar las defensas de la red, el hacker puede espiar otros PC y sistemas de archivos de la red.
Como tal, esta es una evolución de las extensiones de Chrome que el mundo de la ciberseguridad no ha visto todavía. Ahora, una persona en una red más grande puede poner en peligro a todos los demás simplemente descargando una mala extensión.
Ejemplos extensiones maliciosas de Chrome en el mundo real
Aunque esto pueda parecer aterrador, no significa mucho si no puede suceder en el mundo real. Entonces, ¿qué prueba tenemos de que este vector de ataque es factible?
La evidencia de este desarrollo viene de ThreatPost, que vigila las amenazas de seguridad en Internet. En su informe, comentan cómo localizaron 106 extensiones maliciosas y le dijeron a Google que las eliminara.
La eliminación de extensiones maliciosas de Chrome no es nada nuevo; la parte preocupante fue la forma en que actuó el malware. No sólo robó datos del ordenador de la víctima, sino que también creó una puerta trasera a través de la cual un hacker podía entrar en la red de la víctima.
¿Cómo funcionó el malware?
La comprobación de seguridad de Google es el mayor obstáculo para las extensiones conn malware. Si Google lo detecta, puede avisarles de una nueva ola de malware; sin embargo, si lo logra, el malware tiene muchas posibilidades de ser distribuido por todas partes. Los usuarios tienden a confiar en las aplicaciones de Chrome Web Store, por lo que un desarrollador de malware puede garantizar una alta tasa de descarga si lo logran.
Esta cepa particular de malware redirige a las víctimas a un sitio web para descargar un archivo infectado. Sin embargo, si enlazara directamente con el sitio web, Google lo detectaría sin problemas.
Los desarrolladores de malware evadieron esto haciendo un «sitio web morphing». Cuando una computadora se conectaba a la página web, la página web comprobaba de dónde venía.
Si no era de una compañía o un consumidor ISP, era probable que un sistema no humano lo visitara para comprobar si es seguro, como Google, por ejemplo. El sitio web, a cambio, mostraría una página de aterrizaje inocente para engañar al verificador de virus y hacerle creer que el sitio web es seguro.
Sin embargo, si el visitante era de una compañía o un consumidor ISP, el visitante es humano. El sitio web responde redirigiendo al usuario al sitio web «real», que muestra el enlace malicioso.
De este modo, cuando los desarrolladores suben el malware a Chrome Web Store, su comprobador de virus detecta la página de destino falsa y marca la aplicación como segura. Luego, cuando los usuarios la descargaron, vieron el sitio web real con la carga de malware.
¿Hasta dónde se propagó el malware?
Lamentablemente, este método fue tan efectivo para evitar ser detectado que 106 extensiones de Chrome pasaron a hurtadillas por los verificadores de virus. En conjunto, las aplicaciones tuvieron 32 millones de descargas, una preocupante muestra de lo lejos que se propagaron estos programas.
El malware se hizo pasar por aplicaciones que detectan sitios web maliciosos o convierten tipos de archivos. Ambas son extensiones muy buscadas que la gente descarga sin pensarlo dos veces, lo que las convierte en la cubierta perfecta para la carga útil.
Como tal, el malware terminó estableciéndose en 100 negocios y organizaciones diferentes. Esto incluía organizaciones financieras, sanitarias e incluso gubernamentales, lo que significa que los hackers tenían un punto de apoyo en una amplia gama de industrias.
Debido a que la base de código de cada una de las aplicaciones era muy similar, los investigadores creyeron que un grupo subió todas las extensiones. Creían que el malware era parte de un intento de vigilancia global para conseguir un punto de apoyo en los negocios de todo el mundo.
¿Descargaste el malware?
Si sospechas que has descargado una extensión infectada recientemente, hay una forma de comprobarlo. Primero, abre tu página de extensiones escribiendo chrome://extensiones/ en su barra de direcciones. Busca la extensión que sospechas que puede ser maliciosa y anota la identificación que aparece debajo de ella.
Luego, compara la identificación con la lista de extensiones maliciosas de Chrome. Dado que las identificaciones de las extensiones son un enorme lío de letras, es mejor presionar CTRL+F y pegar la identificación sospechosa en la caja. De este modo, se buscará en la lista y se te notificará si encuentra una coincidencia.
Cómo proteger a tu empresa contra las extensiones maliciosas
Este ataque es una señal de alerta temprana para el futuro de las extensiones maliciosas. Dado que las herramientas de oficina, desde Google Docs hasta Zoom, nos permiten trabajar desde nuestros navegadores, es más probable que encontremos extensiones que nos ayuden a trabajar. Por ello, los desarrolladores de malware se están trasladando al espacio de las extensiones y creando virus que dicen ayudar en estas áreas.
Por lo general, si miramos el número de descargas, nos damos cuenta de que no hay nada que hacer. Las aplicaciones con muy pocas descargas y las revisiones sospechosas de 5 estrellas te avisarían de la existencia de una extensión maliciosa. Sin embargo, como vimos anteriormente, los números de descargas ya no son fiables; después de todo, ¡32 millones de personas descargaron este malware!
Sin embargo, lo que puedes hacer es instalar sólo aplicaciones en las que la gente confíe, o que hayan existido durante mucho tiempo. Cuando una extensión existe desde hace años y recibe muchas recomendaciones y críticas positivas, puedes estar seguro de que no tiene intenciones maliciosas.
Por ejemplo, todas nuestras recomendaciones para las extensiones de Chrome que mejoran la experiencia de navegación son las verdaderas, no hay malware del que preocuparte.
Cómo alejarte de las extensiones maliciosas de Chrome
Es fácil asumir que todas las extensiones de la tienda web de Chrome son seguras, pero la verdad es todo lo contrario. Si necesitas una extensión, trata de confiar en las antiguas favoritas; de esa manera, te aseguras de que no hay malware escondido en su interior.
Si quieres asegurarte de que todas tus extensiones se comportan, asegúrate de eliminar estas sombrías extensiones de Chrome.
:)