Jueves, 18 de Junio de 2020

Descubren gigantesca campaña de spyware a través de Chrome

Varias extensiones del navegador de Google contenían malware que robaba datos de los usuarios y los transmitía a sitios web. Se desconoce que grupo o grupos están detrás de estas acciones.

Ningún navegador es completamente seguro, eficiente y cómodo de usar. Sin embargo algunos son más populares que otros y en los últimos años Chrome se ha impuesto como el claro dominador del mercado.

No sorprende entonces que sea el principal blanco de los criminales informáticos.

Una reciente investigación de Awake Security ha revelado la más grande campaña de espionaje digital realizada hasta el momento a través de dicho navegador.

Método

Para lograr sus fines los criminales publicaron su malware disfrazado como extensiones útiles gratuitas.

La mayoría de las extensiones se proponían como sistemas de alarma ante sitios peligrosos, o programas para convertir archivos. Sin embargo capturaban los datos del historial de los usuarios y los de las credenciales de acceso para herramientas de negocios.

Cuando los usuarios navegaban por Internet los programas se conectaban a una serie de sitios y transmitían la información. Pero esto solo ocurría cuando la conexión se realizaba desde una computadora hogareña, no cuando se empleaba una de una compañía dentro de una de red con seguridad.

Los dominios involucrados son más de 15 mil, todos fueron comprados a través de la empresa israelí Galcomm.

Impacto

Se calcula que en total se produjeron unas 32 millones de descargas de las extensiones marcadas como peligrosas.

Google afirmó haber removido más de 70 de las extensiones maliciosas de la tienda oficial de Chrome, luego de haber sido alertada hace un mes por los investigadores. La compañía no ha explicado como es que estos programas lograron colarse en la tienda.

No existen indicios sobre que grupo o grupos están detrás de la difusión del spyware. Los desarrolladores suministraron información de contacto falsa al suministrar las extensiones.

Últimos lanzamientos Ver más

  • Pepe

    Chrome es una v€rga desde skempy. Usen Firefox!!!

  • Luis

    Perdón, tanta precaución o miedo de decir abiertamente y con todas las letras que el responsable de esto es «Google».

  • A la noticia le falta el listado

  • Cagadon de la Gran G!!

  • Daniel Wolf

    Y cuál sería el listado de esas extensiones?, pues aunque las hayan retirado de la tienda aún debe haber muchas en los navegadores ¿verdad?

    • Luis

      Como la cagada la hizo Google dudo que lo digan.

  • GAKSoftware

    A esta altura tengo muchas dudas de que estas cosas se puedan hacer sin la complicidad de la «víctima».

    • Luis

      No te entiendo el responsable es el usuario? o Google que supuestamente controla lo que almacena en su play store,lo que se encontró fueron 70 extensiones autorizadas por Google para ser descargada.

    • GAKSoftware

      Estoy sugiriendo que G le abrió una puerta a cambio de algo.

    • Luis

      Perdón al decir victima supuse que eran los usuarios,nunca pensaría en una victima a Google mas bien lo llamaría cómplice.

  • Pingback: Descubren gigantesca campaña de spyware a través de Chrome | TGTecno()

 Do NOT follow this link or you will be banned from the site!