Más de 32 millones de usuarios de Chrome pudieron descargar malware que los espiaba
Google respondió que ya ha retirado de Chrome 70 de estas extensiones de malware y que ha usado este episodio para "entrenar" sus sistemas de análisis
Las extensiones espiaban las actividades online del internauta con capturas de pantalla y accedían a datos como contraseñas. Crédito: Getty Images
Los usuarios del navegador de internet Chrome, desarrollado por Google, descargaron sin saberlo durante los últimos tres meses software maligno (malware) con capacidad para espiar sus actividades hasta 33 millones de veces, según un informe publicado este jueves.
El reporte de la firma de ciberseguridad Awake Security, con sede en Santa Clara, California, halló que el navegador más usado en el mundo, con en torno a 2,000 millones de usuarios, fue objeto de ataque por parte de 111 extensiones de malware que utilizaban dominios de la empresa israelí GalComm.
Estas extensiones, que se hacían pasar fraudulentamente por conversores de formatos de archivos o por vigías de webs peligrosas para el usuario, fueron descargadas 32,962,951 veces entre finales de febrero y finales de mayo.
Una vez descargadas e instaladas en Chrome, las extensiones espiaban las actividades online del internauta con capturas de pantalla y accedían a datos como contraseñas y otras credenciales almacenadas en “tokens” o el contenido del portapapeles digital.
Por su parte, Google respondió a la publicación del informe asegurando que ya ha retirado de Chrome 70 de estas extensiones de malware y que ha usado este episodio para “entrenar” sus sistemas de análisis manuales y automáticos para prevenir incidentes de este tipo en el futuro.
En una entrada en el blog oficial de la empresa, desde Awake Security tildaron lo ocurrido de “campaña de vigilancia global masiva” y explicaron que lo que a su juicio resulta más peligroso de este esfuerzo de malware espía es que “era descarado y dirigido a todo el mundo”.
Desde la firma de ciberseguridad también quisieron poner el foco en GalComm, la compañía cuyos dominios fueron usados en la campaña, a la que acusó de tener capacidad para actuar como “un traficante de armas cibernético, que provee una plataforma a través de la cual los criminales y los estados pueden crear webs, herramientas y extensiones malignas sin supervisión o consecuencias”.
Te puede interesar:
TikTok, WeChat y más de 50 apps chinas con problemas de seguridad y protección de datos
WhatsApp corrige un error que mostraba números de usuarios en Google
¡Cuidado! Usar un teléfono con un Android no actualizado puede ser peligroso
