Las extensiones de Chrome tampoco se salvan, detectan malware en 70 de ellas

Las extensiones son una de las grandes ventajas del navegador Google Chrome. Este es el más popular actualmente en el mercado, y muchas de esas extensiones nos ofrecen multitud de funciones extra para el navegador. Pero como es habitual, los hackers se suelen fijar en este tipo de opciones populares para colocar sus desarrollos maliciosos, y eso es lo que se ha descubierto ahora según hemos conocido gracias a Reuters. Porque hasta 70 extensiones de Chrome han sido detectadas conteniendo malware, algo que es especialmente grave si tenemos en cuenta que forman parte de una tienda oficial de Google.

Millones de descargas que contenían malware

Las extensiones de Chrome son el complemento perfecto para navegar por la red por parte de los usuarios, nos ofrecen funcionalidades adicionales para distintas aplicaciones web o para el uso del propio navegador. Además su peso liviano e instalación instantánea ayudan mucho a su propagación. El problema es que la popularidad de estas extensiones atrae a los hackers, ya que tienen millones de descargas. De hecho las 70 extensiones que se han detectado en la Chrome Web Store habían reunido entre todas 32 millones de descargas, lo que sin duda es un número respetable de descargas.

La empresa de seguridad Awake Security ha sido la que ha descubierto este software malicioso, de lo que ha informado a Alphabet, la empresa matriz de Google, para que tome cartas en el asunto. Lógicamente Google ya ha borrado todas estas extensiones de la tienda Chrome Web Store. Es curioso, pero los hackers habían utilizado extensiones que tenían como fin mejorar la seguridad de los usuarios, por ejemplo advirtiendo a estos de que estaban accediendo a páginas web fraudulentas o con contenido malicioso, cuando en realidad eran las propias extensiones las que lo estaban proporcionando.

Pero tras este noble cometido de las extensiones se escondían prácticas propias de los hackers y del software fraudulento. Como recopilar los datos del historial de los usuarios, o lo que es peor, acceder y copiar sus contraseñas para poder acceder posteriormente a sus cuentas en otros lugares. Según los responsables de la empresa de seguridad que ha detectado este fraude, esta sería la campaña de malware más grande descubierta hasta ahora en el Chrome Web Store. Pero la gran pregunta es cómo una vez más estas extensiones con malware han logrado llegar hasta la tienda oficial de Chrome.

Parece que estas extensiones habían sido desarrolladas para que fueran capaces de evitar todos los análisis de antivirus que pudieran detectar su presencia y el código malicioso. El engaño era sencillo, instalas una extensión que te advierte de que los lugares que vas a visitar no son seguros. Pero no solo no hacen eso sino que te llevan a versiones de las web alternativas que alientan al phishing, haciéndose con tus datos.

Da la casualidad de que varios de estas webs maliciosas a las que nos llevaban las extensiones están registradas por el operador israelí Galcomm, empresa que se ha lavado las manos y que asegura que no tiene nada que ver en esta campaña. Sea como fuere esto debe recordarnos que no estamos seguros tan siquiera cuando instalamos software desde las tiendas oficiales, y que por tanto debemos ser nosotros los que estemos muy atentos de lo que descargamos en nuestros ordenadores, porque nunca hay que fiarse.