Borrá estas 28 extensiones para Chrome y Edge que infectaron a 3 millones de usuarios
Investigadores de la empresa de seguridad informática Avast informaron el descubrimiento de 28 extensiones para los navegadores web Chrome y Microsoft Edge que contienen código malicioso. Según estimaron, infectaron a más de tres millones de personas en todo el mundo.
En un comunicado enviado a iProfesional, la empresa informó que descubrió las extensiones en noviembre, y algunas estaban activas al menos desde diciembre de 2018. Entre la actividad maliciosa que llevan a cabo, algunas redirigen el tráfico de usuarios a anuncios o sitios de estafas virtuales, otras cosechan datos personales o de navegación, y otras descargan malware adicional.
De las 28 extensiones maliciosas identificadas, 15 estaban disponibles para Chrome, mientras que 13 eran extensiones para Edge. Los investigadores cubrieron un amplio espectro de servicios, desde plataformas de mensajería hasta retransmisión de música, con marcas conocidas como Spotify y The New York Times.
"Nuestra hipótesis es que o bien las extensiones fueron creadas deliberadamente con el malware incorporado, o el autor esperó a que las extensiones se hicieran populares y luego empujó una actualización que contenía el malware", comentó el investigador de Avast Jan Rubin. "También podría ser que el autor vendiese las extensiones originales a otra persona después de crearlas y luego su cliente introdujo el malware", agregó.
Avast supone que el objetivo principal es financiero. Los ciberdelincuentes reciben el pago cuando la extensión redirige a un usuario a un dominio de terceros. Muchas de las extensiones han demostrado extremadamente populares, con decenas de miles de instalaciones, lo que podría haber dado lugar a cifras de dinero considerables para los atacantes.
Avast ha comunicado su lista de extensiones maliciosas a Google y Microsoft. Ambas compañías llevaban a cabo sus propias investigaciones, dijo la empresa. Mientras tanto, se recomienda eliminar las extensiones tan pronto como sea posible y ejecutar software antivirus en el dispositivo.
Extensiones maliciosas de Chrome
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
Extensiones maliciosas de Edge
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Administra tus extensiones
Y a todo esto, ¿sabes cuántas extensiones tienes? ¿Las usas todas? Para eliminar aquellas que no has empleado en mucho tiempo, da clic en los tres puntos ubicados en la esquina superior derecha de Chrome, dirígete a Más herramientas y, en el menú que se despliega, escoge Extensiones. En la nueva ventana que se muestra, también podés ver los detalles y configuración de cada uno de estos pequeños programas.
Google mejorará la seguridad de las extensiones de Chrome
Las extensiones de Chrome, el navegador web más utilizado con mucha diferencia son, a la vez, parte de lo mejor y de lo peor del navegador de Google. Y es que gracias a estos complementos, podemos contar con nuevas funciones, mejorar las ya existentes, emplear características especiales de determinadas páginas web, realizar búsquedas de un tipo específico en base al contenido que visualizamos, modificar totalmente el comportamiento de la página con scripts… la lista es inmensa, y una explicación perfecta de la razón del éxito de estos complementos.
La cara amarga de las extensiones de Chrome es que son un elemento muy popular entre ciberdelincuentes y otros grupos que, sin llegar a la delincuencia, llevan a cabo actividades en las que la ética parece brillar por su ausencia.
El problema es que, por su sistema de funcionamiento, en ocasiones frecuentes los controles de seguridad de Google no detectan las extensiones malintencionadas, al igual que ocurre con las aplicaciones de Android, lo que se traduce en que, periódicamente, tenemos noticia de extensiones de Chrome peligrosas y que han sido eliminadas de la tienda.
En Google son conscientes de este problema, y llevan ya años trabajando para mejorar la seguridad de las extensiones de Chrome, una línea de trabajo en la que se ha anunciado recientemente un nuevo hito.
Según informó Google en su blog, los desarrolladores tendrán que informar a los usuarios sobre los datos que recopilan, así como el uso que piensan hacer con los mismos, lo que implica la aceptación de las limitaciones marcadas a este respecto.
"A partir de enero de 2021, la página de detalles de cada extensión en Chrome Web Store mostrará información proporcionada por el desarrollador sobre los datos recopilados por la extensión, en un lenguaje claro y fácil de entender. La recopilación de divulgación de datos está disponible para los desarrolladores hoy".
Se trata de una información que tendrán que añadir los desarrolladores de las extensiones de Chrome. Los desarrolladores ya pueden añadir esta información y la fecha límite para hacerlo es el 18 de enero de 2021.
A partir de ese momento, la página web de todas las extensiones de Chrome que no cuenten con esta información mostrará un aviso alertando a los usuarios de esta circunstancia.
Por el momento no se habla de medidas adicionales, pero tiene sentido pensar que, en un tiempo, las medidas de Google sean más taxativas, hasta llegar al punto de bloquear y/o eliminar las extensiones de Chrome que no cumplan con esta nueva política.
En cuanto a los puntos que deben cumplir las extensiones de Chrome, se resumen en estos cuatro puntos, tal y como están redactados en la web de Google:
- Hay que asegurar que el uso o la transferencia de los datos del usuario es para el beneficio principal del usuario y de acuerdo con el propósito declarado de la extensión.
- No se permite la venta de datos de usuarios. Google no vende datos de usuario y los desarrolladores de extensiones tampoco pueden hacerlo.
- Se prohíbe el uso o cesión de datos del usuario para publicidad personalizada.
- Se prohíbe el uso o la transferencia de datos del usuario para fines crediticios o cualquier forma de calificación crediticia y a corredores de datos u otros revendedores de información.
Además, los desarrolladores de las extensiones de Chrome tendrán que declarar qué datos va a emplear su desarrollo, y certificar que cumple estos cuatro puntos.
Por el momento, parece que en primera instancia esta nueva política dependerá exclusivamente de los desarrolladores, que tendrán que subir las listas y comprometerse a cumplir las condiciones, es decir, que no parece que se vayan a introducir cambios en los mecanismos de control que analizan las extensiones de Chrome que llegan a la tienda. Cabe esperar que más adelante tomen alguna medida a ese respecto sobre estas extensiones.
Cómo eliminar extensiones en Google Chrome
Las extensiones de Google Chrome son útiles para mejorar algunas funcionalidades del navegador. Pero, en ocasiones, pueden acabar convirtiéndose en una molestia o en un auténtico quebradero de cabeza, especialmente cuando se han instalado y activado sin permiso.
Es evidente que atrás quedaron, gracias a las extensiones, aquellos tiempos en los que el navegador web únicamente servía para visitar diferentes páginas o sitios web. Y es que con la llegada de nuevos navegadores como Google Chrome o Mozilla Firefox también lo hizo el lanzamiento de nuevas e interesantes funcionalidades, como por ejemplo es el caso de las extensiones. .
En Google Chrome, por ejemplo, las extensiones son programas que pueden ser instalados en el navegador con la finalidad de cambiar sus funcionalidades. Lo que incluye añadir nuevas funciones, o modificar el comportamiento existente del propio programa para personalizarlo al máximo.
Hoy podemos encontrarnos con cientos de miles de extensiones. Algunas de estas extensiones pueden ofrecernos la posibilidad de bloquear anuncios para que no se muestren, gestionar contraseñas, optimizar el uso de la memoria para que el navegador se ejecute de forma más eficiente, facilitar la copia de texto de un determinado sitio Web, añadir listas de tareas pendientes o proteger nuestra privacidad, entre otros.
Sin embargo, aunque la mayoría de las extensiones tanto de Chrome como de Firefox reportan muchísimos beneficios a los usuarios, es cierto que, en algunos casos, podríamos encontrarnos ante extensiones particulares que modifican el comportamiento del navegador, pero de manera negativa.
Una buena muestra lo encontramos en una extensión maliciosa conocida con el nombre de Search-NewTab, que puede afectar la navegación normal mientras navegamos por la web al ocasionar continuas redirecciones o mostrar constantemente incómodos anuncios publicitarios a modo de pop-up (ventanas emergentes). Por tanto, ¿de qué manera es posible eliminar extensiones en Chrome?
El proceso para seguir sobre estas extensiones es sumamente sencillo y simple. Tan solo debes pulsar sobre el botón con puntos diseñados en forma vertical que encontrarás situado en la parte superior derecha del navegador, lo que abrirá un menú desplegable. Luego, pulsamos sobre Más herramientas, y seguidamente sobre Extensiones.
Al hacerlo se abrirá una nueva pestaña llamada Extensiones, en la que se nos mostrarán todas las extensiones instaladas en Chrome en ese momento. Aquellas extensiones que se muestran con el botón deslizante en color azul serán las que se encuentran activas, mientras que si el botón deslizante se muestra gris estarán desactivadas.
Para eliminar aquella de las extensiones instaladas que deseemos evitar, solo tenemos que pulsar sobre el botón Quitar, y el navegador nos preguntará si deseamos eliminar dicha extensión. Para confirmarlo, simplemente volvemos a pulsar sobre el botón Quitar, y la extensión desaparecerá por completo.
Es más, en caso de que consideres que las extensiones han actuado de forma maliciosa, es posible marcar la casilla Notificar uso inadecuado, lo que informará a los desarrolladores de Chrome acerca de ello.