Lamentablemente es algo ya habitual, mucho más de lo que nos gustaría. Aunque las grandes tecnológicas invierten mucho dinero en evitar que sus tiendas de apps y sistemas operativos no pueden ser objetivo de los hackers, esto es algo ya inevitable. Porque cada pocas semanas, e incluso días conocemos nuevos casos de apps, o en este caso extensiones, que han sido diseñadas con un aspecto inofensivo, pero que por detrás cuentan con un código malicioso desarrollado para poder robar datos, crear impresiones publicitarias falsas y muchos más fraudes de todo tipo para aumentar sus ingresos. Ahora se han descubierto hasta 500 extensiones de Google Chrome que han estado robando datos de millones de ordenadores en todo el mundo.

Ni las extensiones de Chrome se libran

Los que tenéis Google Chrome probablemente lo sabréis, sus extensiones son perfectas para poder añadir nuevas funciones al navegador web sin tener que instalar apps. Simplemente instalamos estas extensiones que tienen un funcionamiento exclusivamente online en la mayoría de casos. Pero tan siquiera de esta forma nos podemos librar de la amenaza que suponen los hackers y su software diseñado para robar datos. Han sido más de 500 extensiones de Chrome que tenían a sus espaldas millones de descargas por parte de los usuarios, las que han sido borradas por Google tras haber detectado en ellas software malicioso.

Google Chrome | Photo by Peter Stumpf on Unsplash

Ha sido una investigadora independiente llamada Jamila Kaya, quien ha dado con estas extensiones plagadas de malware con oscuras intenciones. Esta investigadora en un principio pudo detectar hasta 71 extensiones fraudulentas, que habían acumulado ya 1.7 millones de descargas. Tras entregar toda esta información A Google, los de Mountain View pudieron detectar otras 430 extensiones que operaban de forma similar para poder robar los datos de los usuarios, tras lo cual fueron borradas de la tienda de Google, la Chrome Web Store.

El modus operandi de los hackers permitía a estos tomar el control de los navegadores Chrome donde se instalaban estas extensiones. A partir de ahí podían hacerse con numerosos datos de navegación de los usuarios, que eran privados, y además inyectaban publicidad en esos navegadores que no era la que mostraría normalmente Chrome de no estar instaladas estas extensiones, por lo que seguramente también conseguían ingresos a través de esta vía igualmente. Estas extensiones además estaban diseñadas para que los controles para detectar software malicioso no fueran capaces de detectar estas extensiones y sus intenciones.

Uno de los rasgos comunes de estas extensiones es que necesitaban más permisos de los necesarios para hacer su labor, algo común en muchas apps fraudulentas para hacerse con el control del dispositivo, en este caso del navegador. Como es lógico, la información recogida por estas extensiones era enviada a distintos dominios. Por tanto se vuelve a demostrar que las tiendas oficiales de apps o de extensiones siguen siendo inseguras, y tras la apariencia de software inofensivo estamos descargando extensiones que buscan hacerse con nuestros datos. Extensiones que suelen requerir de nosotros permisos que normalmente no necesitarían, y que son uno de los principales síntomas de que buscan hacerse con algo más de nosotros.