Las extensiones del navegador tienen acceso a todo lo que haces en línea, incluidas tus contraseñas y tu historial web. Son una pesadilla de privacidad, pero Google está teniendo problemas para mantener su enorme biblioteca de extensiones de navegador bajo control. Según un informe de Reuters, Google acaba de descubrir una campaña masiva de spyware que afectó a 32 millones de personas a través de extensiones y complementos de Chrome.
Después de una extensa investigación, Awake Security descubrió más de 70 complementos maliciosos en Chrome Web Store. Los complementos se registraron con nombres falsos y se anunciaron como herramientas de navegación segura o software antivirus. Google ya ha eliminado los complementos de su tienda web, pero no ha anunciado los nombres de las extensiones en cuestión.
¿Cómo podría suceder esto bajo las narices de Google? Según Awake Security, las extensiones maliciosas utilizaron trucos baratos para esconderse de antivirus y software de seguridad. Utilizaron un grupo de más de 15,000 dominios web para transferir información y legitimar la lectura al proporcionar algún servicio útil.
Todos los dominios se vincularon entre sí y se compraron a Galcomm, un pequeño registrador en Israel. En un comunicado a Reuters, Awake Security dijo que Galcomm debería haber sabido lo que estaba sucediendo. Por lo que vale, Galcomm niega cualquier participación.
No todas las extensiones de Chrome son malas. Pero es útil examinar un complemento antes de instalarlo en su navegador. Tened en cuenta que las extensiones del navegador se compran y venden regularmente, y pueden terminar en manos de pelos de punta. Además, cualquiera puede agregar código malicioso a una extensión a través de actualizaciones rápidas. Tal vez deberías apegarte solo a los complementos más populares y descartar cualquier traductor o herramienta de diccionario que pueda ser reemplazada por un sitio web.
:)