Las extensiones del navegador Chrome son cosas hermosas. Pueden traducir páginas, ayudarlo a administrar sus contraseñas e incluso deshacerse de las palabras desagradables. Sin embargo, también son los principales vectores de todo tipo de código malicioso desagradable.

Crédito: Jeramey Lende / Shutterstock
(Crédito de la imagen: Jeramey Lende / Shutterstock)

Por lo general, es bastante fácil distinguir las extensiones genuinas de Chrome de sus hermanas sospechosas, pero ¿qué sucede cuando los buenos complementos se estropean? Al menos ocho desarrolladores de extensiones de Chrome han sido víctimas de esquemas de phishing, se han secuestrado sus cuentas de desarrollador de Chrome y se han modificado sus extensiones. Sus alguna vez legítimas extensiones de Chrome ahora amenazan a millones de personas, y es probable que salgan a la luz más secuestros de extensiones de Chrome.

El investigador de seguridad francés conocido sólo como "Kafeine" descubrió seis nuevas extensiones comprometidas, que se suman a dos más descubiertas a principios de este mes, y compartió sus hallazgos sobre el

Proofpoint sitio web Lunes (Ago. 14). Las seis extensiones de Chrome que de otro modo serían útiles están enviando spam a los usuarios con ventanas emergentes maliciosas y anuncios redirigidos, y es probable que los ocho desarrolladores cayeran en la misma trampa de phishing esquema.

MÁS: Mejores aplicaciones y software antivirus

Lo primero es lo primero: si tiene una de las extensiones dañadas, debe desinstalarla o deshabilitarla de inmediato. (Sin embargo, también debe agregar a favoritos la página de inicio, el blog o la cuenta de Twitter del desarrollador para saber cuándo es seguro reinstalar). No importa si está usando Windows, macOS o Linux, ya que las extensiones de Chrome generalmente plataforma independiente.

Los números de versión de cuatro de las extensiones comprometidas son los siguientes:

  • Chrometana 1.1.3
  • Infinity New Tab 3.12.3
  • Pintura web 1.2.1
  • Reparador social 20.1.1

Parece que dos extensiones más se han visto comprometidas a finales de junio, pero los números de versión exactos del código dañado no están verificados:

  • TouchVPN [versión actual 1.5.12, última actualización el 25 de junio]
  • Betternet VPN [versión 4.4.5 actual, última actualización el 6 de julio]

Computadora que suena estima que casi 5 millones de personas pueden estar en riesgo de estas extensiones.
Dos aplicaciones adicionales, Copyfish y Web Developer, fueron víctimas del mismo método de secuestro a principios de este mes. Sin embargo, esas dos aplicaciones se han actualizado desde entonces y deberían ser seguras de usar una vez más.

Las extensiones de Chrome corruptas no son peligrosas en sí mismas, pero úsalas el tiempo suficiente y es casi seguro que puedan comprometer tu computadora.

En lugar de infectar los propios sistemas, las extensiones redirigen a los usuarios a sitios web maliciosos que pueden hacerlo por ellos. Las extensiones comprometidas envían spam a los usuarios con ventanas emergentes, que les exhortan a hacer clic en sitios dañinos. Además, reemplazan los anuncios legítimos por otros que tienen destinos mucho más inescrupulosos.

En cuanto a cómo se corrompieron las extensiones en primer lugar, es una historia sorprendentemente simple: los desarrolladores fueron engañados. Los hombres y mujeres detrás de las extensiones de Chrome recibieron correos electrónicos extremadamente convincentes de un parecido a Google, explicando que tenían que iniciar sesión en sus cuentas de desarrollador de Google inmediatamente o arriesgarse a perder valiosos bienes. El enlace y la dirección de correo electrónico parecían convincentes y el mensaje no contenía errores ortográficos o gramaticales.

Una vez que los desarrolladores "iniciaron sesión", los atacantes tenían su nombre de usuario y contraseñas de cuenta de desarrollador de Google. A partir de ahí, los atacantes cambiaron el código de las extensiones de los desarrolladores y lanzaron actualizaciones.

La lección aquí no es "no use las extensiones de Google Chrome", ya que generalmente son partes de software confiables y útiles. En cambio, tal vez, los usuarios quieran seguir a sus desarrolladores de extensiones favoritos en Twitter para recibir notificaciones de posibles violaciones de seguridad como esta lo antes posible. Mantener las extensiones actualizadas (lo que Chrome hace automáticamente de forma predeterminada) y tener un programa antivirus confiable instalado tampoco está de más.

  • 15 consejos de seguridad de Android
  • Necesita software antivirus
  • Mejores administradores de contraseñas

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.