Mucho ojo si utilizas Google Chrome: revelan el nombre de las 33 extensiones maliciosas que afectan a 2,6 millones de dispositivos

Las últimas semanas de Google han estado marcadas por el interés de la firma norteamericana en la inteligencia artificial. Como consecuencia directa de ello, Sundar Pichai reveló que Gemini será el eje central de la estrategia de la marca en 2025. Sin embargo, la popularidad de la IA podría jugar una mala pasada a Google, ya que algunos expertos han vaticinado que esta herramienta acabará con su dominio en el terreno de los buscadores. Y, por desgracia, una noticia trágica relacionada con extensiones maliciosas también ha derivado en malas noticias para los usuarios de Google Chrome.

En 3D Juegos

El auge de la IA pone en alerta a Google y los expertos vaticinan su final al asegurar que "si fuera un barco, sería el Titanic"

Como señala Ars Technica, se descubrieron al menos 33 extensiones maliciosas que han estado activas en la Chrome Web Store durante al menos 18 meses. Como consecuencia directa, 2,6 millones de dispositivos se han visto afectados por campañas de spear phishing que, desgraciadamente, lograron obtener permisos para subir nuevas versiones maliciosas. Así, un ejemplo crítico podría ser Cyberhaven security extension V3, una extensión comprometida el 25 de diciembre de 2024 que estuvo disponible durante 31 horas con una versión maliciosa que robaba cookies y credenciales.

Robo de datos específicos

De las 33 extensiones citadas, hasta 20 afectaron a 1,46 millones de usuarios a través de una campaña inicial, mientras que las otras afectadas alcanzaron las 1,14 millones de instalaciones. Así, algunas de estas extensiones recopilaban cookies y credenciales de dominios importantes como Facebook y ChatGPT. Además, los atacantes enviaron correos falsos para engañar a los desarrolladores y obtener permisos de OAuth, un aspecto que permitió modificar las extensiones en la Chrome Web Store. Y a esto, a su vez, debemos sumarle una campaña distinta que involucró una biblioteca de monetización capaz de recolectar datos sobre la navegación de los usuarios a cambio de comisiones para los desarrolladores.

En cuánto a la lista de herramientas comprometidas, la noticia original detalla las siguientes:

1. VPNCity
2. Parrot Talks
3. Uvoice
4. Internxt VPN
5. Bookmark Favicon Changer
6. Castorus
7. Wayin AI
8. Search Copilot AI Assistant for Chrome
9. VidHelper - Video Downloader
10. AI Assistant - ChatGPT and Gemini for Chrome
11. TinaMind - The GPT-4o-powered AI Assistant!
12. Bard AI chat
13. Reader Mode
14. Primus (prev. PADO)
15. Cyberhaven security extension V3
16. GraphQL Network Inspector
17. GPT 4 Summary with OpenAI
18. Vidnoz Flex - Video recorder & Video share
19. YesCaptcha assistant
20. Proxy SwitchyOmega (V3)
21. Reader Mode
22. Tackker - online keylogger tool
23. AI Shop Buddy
24. Sort by Oldest
25. Rewards Search Automator
26. Earny - Up to 20% Cash Back
27. ChatGPT Assistant - Smart Search
28. Keyboard History Recorder
29. Email Hunter
30. Visual Effects for Google Meet
31. ChatGPT App
32. Web Mirror
33. Hi AI

Por desgracia, muchas extensiones comprometidas se actualizaron de forma automática en los navegadores de los usuarios, un aspecto que facilita la propagación de código malicioso sin que estos se den cuenta. Así, la falta de controles estrictos y la poca prioridad de algunas empresas a este área han provocado el auge de las extensiones maliciosas. Por ello, se aconseja implementar listas de gestión de extensiones, especificar versiones de confianza y cambiar contraseñas si llegaste a utilizar una de las extensiones comprometidas.

En 3DJuegos | El mayor rival de Netflix no es ni HBO ni Disney: con un crecimiento de más del 30% el control del salón está saltando a Google

En 3DJuegos | Google Maps introduce una función exclusiva de Android tan inútil como necesaria para la armonía de los usuarios

Imagen principal de Sarah B (Unsplash)