Mucho ojo con lo que descargas, porque puede volverse en tu contra. Ayer ya descubrimos que en la Google Play Store seguían habitando una serie de aplicaciones, concretamente 15, que al ser instaladas en los dispositivos móviles descargan publicidad. Y lo hacen de una manera prácticamente indolora, con el vil objetivo de engañar a las víctimas.
Hoy tenemos una mala noticia parecida, pero en este caso afecta a los usuarios de Chrome. Y es que la empresa de seguridad Radware acaba de publicar un informe que habla sobre el descubrimiento de un nuevo malware. Una estafa que ha estado infectando a miles y miles de usuarios. Los expertos calculan que unos 100.000.
La infección se ha perpetrado a través de un virus integrado en ciertas extensiones de Chrome. Al descargarlas, los delincuentes eran capaces de robar a los usuarios sus datos sobre los inicios de sesión. Esta sustracción también está vinculada a las criptomonedas. Lo peor de todo es que estas extensiones han estado disponibles desde la Chrome Web Store, la tienda oficial de Google.
Esto hace que los cibercriminales hayan cumplido sobradamente con sus objetivos. En primer lugar, colarse en el espacio oficial para extensiones que promociona la propia Google. En segundo, y como resultado del primero, la posibilidad de acceder a una mayor masa de usuarios. O mejor dicho, de potenciales víctimas.
Cinco de las siete extensiones fueron desactivadas por Google
El malware se está propagando a través de estas extensiones. Y aunque los investigadores de Radware se han puesto manos a la obra para ir revirtiendo los estragos de esta amenaza, será el equipo de Google el que deba idear nuevas estrategias para evitar que este tipo de infecciones continúen sucediéndose. O que lo hagan, por lo menos, de una forma menos frecuente.
Por suerte, podemos indicar que Google es bastante proactiva a la hora de detectar y eliminar este tipo de amenazas. Según el informe de Radware, de hecho, cinco de las siete extensiones detectadas como fraudulentas han sido eliminadas de manera autónoma por Google.
Muchas de estas extensiones se insertaron en enlaces enviados a través de Facebook. Acto seguido, las víctimas eran llevadas a una página falsa de YouTube en la que se les pedía instalar una extensión.
A través de esta se pretendía robar los datos de acceso de los usuarios, tanto de Facebook como de Instagram, para a continuación, enviar enlaces a los amigos. Y así, iniciar de manera interminable el proceso de infección.
¿Quieres saber si has instalado por error alguna de estas extensiones en tu navegador Chrome? Aunque ahora mismo ya no están operativas, puedes comprobar si en algún momento las has tenido, porque los títulos de las extensiones maliciosas descubiertas por Radware son los siguientes:
- Nigelify
- PwnerLike
- Alt-j
- Fix-case
- Divinity 2 Original Sin: Wiki Skill Popup
- Keeprivate
- iHabno
Extensiones infectadas: no es la primera vez que ocurre
Lamentablemente, esta no es la primera vez que se detectan extensiones infectadas en Chrome. Desde hace ocho meses, Google está luchando contra este problema. Pero no lo suficiente o de una manera capaz para erradicarlas. Porque las extensiones infectadas siguen estando presentes en el navegador, que por otra parte, es el más usado del momento.
El año pasado ya se detectaron dos extensiones instaladas en millones de ordenadores que contenían malware. A principios de este mismo año, otro equipo de investigación dio cuenta de al menos cinco extensiones con virus, que por cierto habían sido instaladas más de 500.000 veces.
