Descubren espionaje masivo en Google Chrome por medio de extensiones

Las extensiones fueron descargadas e instaladas en más 32 millones de computadoras.
(Foto: Getty Images)

Google Chrome eliminó más de 70 extensiones disponibles en el navegador debido a que contenían software malicioso a través del cual millones de usuarios podrían haber sido espiados. Las extensiones fueron descargadas e instaladas en más 32 millones de computadoras, de acuerdo con un informe exclusivo de la agencia Reuters.

El hallazgo del malware en las extensiones aprobadas por Chrome, fue realizado por la empresa de ciberseguridad Awake Security, quien advirtió a Alphabet de este enorme a ataque a la seguridad de millones de usuarios que, a través de la Chrome Web Store, descargaron en sus dispositivos estas extensiones que aparentemente servían para convertir el formato de los archivos o advertirles cuando ingresaba a un sitio con contenido malicioso.

Lo que no sabían los usuarios era que las extensiones incluían funciones ocultas, que recopilarían su información de historial y robarían sus contraseñas.

Tras el descubrimiento, Google desapareció las extensiones de su navegador no sin antes haber sido objeto de una de las mayores amenazas de seguridad que ha sufrido la compañía, como advirtió el fundador de Awake Security.

“Cualquier cosa que te permita acceder al navegador o al email de un usuario podría ser un objetivo de espías nacionales o de crimen organizado”, explicó a Reuters Ben Johnson, fundador de Awake Security y exempleado de la NSA.

Aún se desconoce quién habría sido el responsable de orquestar este ataque a través de Chrome a millones de usuarios, pero tal parece que la mayoría de los dominios maliciosos, al rededor de 15 mil, fueron registrado por un pequeño operador israelí llamado Galcomm. Según el dueño de la compañía Moshe Fogel, Galcomm no hizo nada malo pero Awake asegura que la empresa debía estar al tanto de lo que sucedía.

“Galcomm no está involucrado, y no está en complicidad con ninguna actividad maliciosa”, dijo Fogel.

No es la primera que la Chrome Store es utilizada como un puente para perpetrar ciberataques. En 2018 se detectó que una de cada 10 apps que se daban de alta en la plataforma, incluían programas maliciosos.  Por esa razón Google había anunciado que mejoraría su seguridad y sus procesos de revisión, pero tal parece que no fue suficiente.

En febrero, Google también descubrió gracias a una investigación independiente que cerca de 1.7 millones de usuarios fueron atacados con el robo de su información. La compañía detectó entonces que existían alrededor de 500 extensiones piratas.

Este descubrimiento es una muestra más de que la seguridad de los navegadores de Internet todavía no es absoluta.