martes, 16 de enero de 2018

Cuatro extensiones maliciosas de Chrome dañan a cientos de miles de usuarios


Las extensiones para los navegadores es algo muy común entre los usuarios. Existen multitud de opciones gratuitas, tanto de fuentes oficiales como de terceros. Sin embargo muchas de ellas hemos visto que pueden dar problemas. Una de las principales causas es precisamente las que proceden de fuentes no oficiales y que incluso llegan a hacerse pasar por un complemento legítimo. En este artículo vamos a hablar de cuatro extensiones maliciosas para Chrome que afectan a más de medio millón de usuarios.

Extensiones maliciosas de Chrome


Un grupo de investigadores de seguridad de la empresa estadounidense ICEBRG han detectado un total de cuatro extensiones para Google Chrome que contienen código malicioso. Estos complementos podrían afectar a más de 500.000 usuarios. Añaden que las extensiones estaban disponibles a través de Crome Web Store, la tienda oficial.

Hay que recordar que Google Chrome es, con diferencia, el navegador más utilizado del mundo. Millones de usuarios lo utilizan en las diferentes plataformas como su favorito. Esto significa que cualquier posible amenaza o error afecta a un gran número de usuarios y puede propagarse fácilmente.

Los ciberdelincuentes no son ajenos a esto. Por ello ponen como objetivo aquellos sistemas o programas que son más utilizados. Es el caso del famoso navegador de Google.

Según los investigadores, las cuatro extensiones de Chrome se diseñaron para permitir a los atacantes enviar comandos maliciosos a los navegadores de los usuarios en forma de código JavaScript. Sin embargo los atacantes solo utilizaron esta capacidad para realizar clics fraudulentos cargando un sitio en segundo plano y haciendo clic en los anuncios.

Los nombres de las cuatro extensiones son:
  • Change HTTP Request Header
  • Nyoogle – Custom Logo for Google
  • Lite Bookmarks
  • Stickies – Chrome’s Post-it Notes

Tres ya han sido eliminadas


De las cuatro, al menos durante la redacción de este artículo, Nyoogle aún está disponible en Chrome Web Store.

En total, se calcula que más de 500.000 usuarios usaban las extensiones cuando ICEBRG detectó el comportamiento malicioso y se lo notificaron al Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL), al Equipo de Preparación para Emergencias Informáticas de Estados Unidos (CERT) y a los responsables de Google.

Es cierto que, como hemos mencionado, tres de las cuatro extensiones maliciosas ya han sido eliminadas de Chrome Web Store. Sin embargo todavía son muchos los usuarios que tienen instaladas las extensiones en su navegador.

La compañía ha publicado un informe detallado sobre el comportamiento malicioso de las extensiones con la esperanza de que los usuarios se tomen el tiempo de revisar su navegador y eliminarlas de sus equipos.

No está claro si el mismo grupo está detrás de las cuatro extensiones, pero ICEBRG dijo que las cuatro extensiones presentaban tácticas, técnicas y procedimientos similares.

Mantener nuestros dispositivos seguros es vital para el buen funcionamiento. Siempre hay que contar con programas y herramientas de seguridad. Además deben de estar actualizados a la última versión. Así podremos hacer frente a las amenazas más recientes.