LA VOZ DE GOICOECHEA (Por David Hernández).- Una red de espionaje usó 18 extensiones populares para espiar a usuarios de Chrome y Edge durante años, antes de volverse maliciosas. Esta es la lista de extensiones fraudulentas.
Es bastante habitual que tengamos instaladas decenas de extensiones en nuestros navegadores favoritos como Chrome que se van actualizando de forma completamente automática, un procedimiento que podría acabar siendo realmente peligroso.
Y más si tenemos en cuenta una reciente investigación de la empresa de ciberseguridad Koi, que ha localizado una campaña de espionaje que afecta a millones de personas en todo el mundo.
En concreto localizaron 18 extensiones para navegadores Chrome fraudulentas, instaladas más de 2,3 millones de veces, y que en apariencia ofrecían funciones útiles como cambiar al tema oscuro, controlar la velocidad de los vídeos o insertar emojis, entre otros.
Pero detrás de estas extensiones se escondía una herramienta de vigilancia encubierta, capaz de recopilar la actividad de navegación de los usuarios durante años.
Trucos para Google Chrome
Esta amenaza ha sido bautizada como RedDirection, y los atacantes empezaron a ofrecer estas extensiones de forma totalmente fidedigna, es decir, que funcionaban correctamente, con buenas valoraciones y miles de descargas.
Básicamente, lo hicieron para ganarse la confianza de los usuarios antes de activar sus verdaderas intenciones.
Pero con el tiempo, a través de actualizaciones automáticas, estas extensiones comenzaron a registrar la navegación de los usuarios: páginas visitadas, factores de comportamiento e incluso datos enviados a servidores remotos con identificadores únicos por usuario.
Algunas de las extensiones más populares detectadas con comportamiento malicioso son las siguientes: Color Picker, Eyedropper, Video Speed Controller, Emoji Keyboard Online y Dark Theme – Dark Reader.
Estas extensiones estaban disponibles en las tiendas oficiales de Chrome y Edge. Incluso algunas llevaban el sello de verificación de Google.
Las extensiones tenían la capacidad de enviar a los usuarios a webs fraudulentas, lo que podría haber facilitado el phishing y el robo de cuentas.
Los investigadores señalan que uno de los fallos de las tiendas de extensiones de Chrome y Edge es que permiten actualizaciones sin avisar al usuario, lo que pueden acabar aprovechando los atacantes.
Los investigadores recomiendan que verifiques si tienes instaladas algunas de las extensiones fraudulentas, que las borres directamente y pases un antivirus.
Por otra parte, ya tienes la excusa perfecta para revisar todas las extensiones que tienes actualmente instaladas en tu navegador, y borrar las que ya no estás utilizando.
*
Los comentarios expresados en las secciones de opinión, derechos de respuesta, reclamos del pueblo, campos pagados, negociemos, y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.
nos interesa tú opinión al respecto. Te invitamos a participar...
Somos La Voz de Goicoechea
El periódico digital de nuestro querido cantón
Escríbannos a nuestro correo electrónico
2017 © 2025
Miembro de la Red de Medios Alternativos Independientes - REDMAI
Producciones Periodísticas y Publicitarias Montezuma
Goicoechea, San José - Costa Rica
.jpg)
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________