Cada vez más tareas las hacemos directamente desde la web, desde el navegador y sin tener que instalar ninguna app. Las extensiones mejoran las funciones del navegador y aportan herramientas que a veces son realmente interesantes. Esto sin embargo no solamente aporta ventajas en comodidad al usuario, sino que a menudo también a terceros a la hora de obtener información sin permiso del usuario. Y para ello las extensiones de los navegadores son una puerta de entrada perfecta.
Según indican en ZDNet, en los últimos días Google ha eliminado un total de 49 extensiones de Chrome. Todas ellas se hacían pasar por carteras de criptomonedas legítimas cuando en realidad estaban insertando malware en el navegador o directamente robaban contraseñas y otros datos de acceso a las criptomonedas de los usuarios. El experto en seguridad que dio con ellas explica que todas ellas utilizaban un sistema parecido, por lo que probablemente la misma persona o grupo está detrás de todas ellas.
Las extensiones imitaban a otras genuinas en apariencia, solo que al ingresar los datos estos iban directamente a un servidor privado o a un formulario de Google Docs. Según una prueba controlada que se hizo, las criptomonedas no se robaban directamente. Esto sugiere que o bien el atacante no estaba interesado en sumas pequeñas de dinero o bien no tenía una forma automática de sacar el dinero de las carteras de sus víctimas.
Tanto Google como Mozilla, Apple y otras empresas buscan continuamente mejorar la seguridad en sus plataformas de extensiones para navegadores. Esto sin embargo no es algo sencillo y en más de una ocasión las tiendas de extensiones se han llenado de malware. Hay más descontrol en quién las publica y sobre todo es mucho más rápido y fácil de instalar para el usuario que una app, por lo que es más fácil de lo que parece caer en una fraudulenta.
¿Qué se puede hacer para evitarlo? Tomar precauciones y tener muy claro qué se está instalando y qué permisos se le concede a cada extensión. Cuantas menos extensiones instaladas en el navegador mejor y siempre que estas sean de desarrolladores conocidos y verificados en la tienda de extensiones. Por otro lado al instalarlas hay que verificar qué permisos se le da realmente y sospechar de aquellas que piden acceso a funciones que realmente no necesitan para su tarea. Sorprendería ver la cantidad de extensiones que piden acceso a la lectura del texto introducido en cualquier campo de texto del navegador (es decir, poder leer prácticamente cualquier correo o contraseña que se inserte en un formulario).
Vía | ZDNet
.