Se ha descubierto un nuevo espionaje masivo que ha puesto en dudas la seguridad de Google Chrome.
Todo parece indicar que una campaña de software espía descubierta recientemente, atacó a los usuarios de Google Chrome a través de 32 millones de descargas de extensiones del navegador.
Awake Security, firma de ciberseguridad, habló sobre este espionaje masivo con Reuters.
Ante la situación, Google Chrome eliminó más de 70 extensiones disponibles en el navegador web debido a que contenían software malicioso a través del cual millones de usuarios pudieron haber sido espiados.
«Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de formación para mejorar nuestros análisis automatizados y nuestros manuales», señaló Scott Westover, portavoz de Google.
Extensiones maliciosas en Google Chrome
La mayoría de las extensiones gratuitas pretendían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro.
Sin embargo, lejos de ayudar a los usuarios, las extensiones desviaban el historial de navegación y los datos que proporcionaban credenciales para el acceso a herramientas empresariales de uso interno.
«Cualquier cosa que te permita acceder al navegador o al mail de un usuario podría ser un objetivo de espías nacionales o de crimen organizado», explicó Ben Johnson, fundador de Awake Security.
Además, los expertos en ciberseguridad advirtieron que, tomando en cuenta el número de descargas, ha sido la campaña maliciosa de mayor impacto que haya tenido la tienda de Chrome hasta la fecha.
Aún no hay certeza sobre quién pudo haber estado detrás de la campaña de distribución de este ataque cibernético. Awake señaló que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google Chrome.
¿Por qué las extensiones pudieron subirse a Google Chrome? Según Awake Security, fueron diseñadas para evitar la detección por parte de los programas de antivirus o los software de seguridad que evalúan la reputación de los dominios web.
En pocas palabras, las extensiones fueron creadas para burlar la seguridad y atacar a millones de usuarios. Sin embargo, Google, después de haber sido alertado por la firma de ciberseguridad, ya se hizo cargo de los complementos maliciosos.