News

Google limpia su tienda de Chrome para deshacerse de extensiones peligrosas

Google ha estado haciendo una limpieza profunda de su base de datos de extensiones para Chrome después de que se descubriera que una de ellas tenía el objetivo secreto de recopilar las conductas de navegación de los usuarios para enviarlas a una dirección IP en Estados Unidos.

Los investigadores de seguridad de ScrapeSentry dicen que descubrieron un “siniestro efecto secundario” de utilizar la extensión “Webpage Screenshot”, que ofrecía a los usuarios la capacidad de tomar capturas de pantalla con facilidad, pero en realidad registraba sus actividades en la red para centralizarlas en un solo servidor.

“Esto puede tener grandes repercusiones en los individuos que han descargado la extensión”, dijo el analista de seguridad de ScrapeSentry, Cristian Mariolini. “Sólo se puede conjeturar sobre lo que pasa con los datos personales y las razones por las que quieren enviarlas a un servidor estadounidense, pero ScapeSentry tiene la teoría de que no es nada bueno. Es más, si no se detiene, el plugin puede actualizarse con funcionalidades maliciosas en cualquier momento”.

Una investigación previa realizada en forma conjunta por Google y la Universidad de California en Santa Bárbara analizó 100 millones de visitas a su sitio web y descubrió que un 5% de los visitantes tienen al menos una extensión maliciosa activa.

El analista Alexandros Kapravelos explicó que el principal problema es que las extensiones maliciosas usan las mismas técnicas para recolectar datos que las legítimas. “Aun si tenemos un conocimiento total de lo que hace una extensión, a veces no nos queda claro si su comportamiento es malicioso o no”, dijo. “Uno creería que una extensión que inyecta o reemplaza la publicidad es maliciosa, pero por otro lado tenemos a AdBlock, que crea una experiencia en navegación libre de publicidad y es muy similar en cuestiones técnicas”.

A raíz de estos descubrimientos, Google revisó las aplicaciones que tenía disponibles en su tienda de Chrome y eliminó más de 200 extensiones que representaban un riesgo para sus usuarios.

Fuentes
Google Chrome Extension Sends ‘Millions’ Of Users’ Information To IP In US Tech Week Europe
Google bans 200 dodgy extensions for data snooping IT Pro
A MILLION Chrome users’ data was sent to ONE dodgy IP address The Register

Google limpia su tienda de Chrome para deshacerse de extensiones peligrosas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada