News

Cuatro extensiones de Avast y AVG son eliminadas de Firefox por recolectar información sin consentimiento

Mozilla ha eliminado de su sitio web cuatro extensiones para Firefox de las soluciones de seguridad informática Avast y AVG, a raíz de sospechas de que estaban recolectando información de sus usuarios sin su conocimiento ni consentimiento.

Las extensiones eliminadas son: Avast Online Security; AVG Online Security; Avast SafePrice; AVG SafePrice. Las extensiones Online Security ofrecían proteger al usuario avisándole cuando ingrese a un sitio web que podría poner su seguridad en riesgo. Las extensiones SafePrice ofrecían ayuda a los usuarios en sus compras por Internet: comparando precios, descubriendo descuentos y accediendo a ofertas especiales.

Sin embargo, se descubrió que la información que recolectaba era mucha, y se puso en duda si era más de la que necesitaba para funcionar. Aunque las acciones de Mozilla se tomaron esta semana, el investigador de seguridad informática Wladimir Palant había denunciado la situación hace un mes en su blog, pero no fue hasta que se puso en contacto directo con Mozilla que se puso un freno a la situación.

Las extensiones recolectaban: la dirección URL completa de la página que visitaba el usuario; el identificador único de usuario (UID) generado por la extensión; título de la página; URL del referente; la forma en la que el usuario llegó al sitio (escribiendo la dirección de forma directa, pulsando en la página guardada como favorita, siguiendo un link); un valor que informa si habías visitado la página antes; el nombre del navegador y su número de versión; el sistema operativo y su número exacto de versión.

“Estas extensiones violan las políticas de Mozilla al recolectar datos sin el conocimiento ni el consentimiento de los usuarios”, explicó Mozilla. Entre los datos que recolectaba estaba el historial de navegación del usuario, lo que va contra las reglas de uso tanto de Firefox como de Google.

Avast respondió que estaba trabajando con Mozilla para resolver el asunto. “La extensión Avast online Security es una herramienta de seguridad que protege a los usuarios en Internet, evitando que ingresen a sitios infectados y sean blanco de ataques phishing”, dijo un portavoz de Avast a ZDNet. “Este servicio necesita recolectar el historial URL para funcionar de manera adecuada. Avast lo hace sin recolectar o almacenar datos que identifiquen al usuario”.

“Hemos implementado algunos de los nuevos requerimientos de Mozilla y lanzaremos nuevas versiones completas y actualizadas que sigan los requerimientos de forma transparente”, informó. “Pronto estarán a disposición en la tienda de Mozilla”.

Fuentes
Avast and AVG Browser Extensions Spying On Chrome and Firefox Users • The Hacker News
Mozilla removes Avast and AVG extensions from add-on portal over snooping claims • ZDNews
Mozilla removed 4 Avast and AVG extensions for spying on Firefox users • Security Affairs

Cuatro extensiones de Avast y AVG son eliminadas de Firefox por recolectar información sin consentimiento

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada