TECNOLOGIA

Si tienes alguna de estas extensiones de Google Chrome brrala de inmediato


  • Creadores Google Chrome introduce identificadores con accesos directos al historial de bsqueda, pestaas y marcadores
  • Tecnologa Google corrige ms de 30 vulnerabilidades con la ltima versin de Chrome

En las ltimas semanas, Google ha enfrentado problemas relacionados con las extensiones de su popular navegador, Google Chrome. Si bien estas extensiones han sido una de las caractersticas ms atractivas para los usuarios, ya que permiten personalizar la experiencia de navegacin, tambin representan un riesgo considerable cuando su origen es desconocido.

Recientemente, se ha informado que Google ha tenido que tomar medidas drsticas para eliminar 32 agentes maliciosos que se instalaron ms de 75 millones de veces. Segn un medio de comunicacin norteamericano, estas extensiones representaban uno de los aspectos ms peligrosos de Google Chrome, ya que podan ocultar su cdigo y realizar funciones maliciosas sin el conocimiento de los usuarios.

TE INTERESA>>  Alibaba and Meituan back new Chinese AI startup valued at $2.5 billion valuation · TechNode

El investigador de ciberseguridad Wladimir Palant descubri que algunas de estas extensiones tenan intenciones maliciosas relacionadas con la inyeccin de publicidad, segn BleepingComputer. Estas extensiones generaban anuncios con el objetivo de que los usuarios hicieran clic en ellos y los creadores obtuvieran beneficios econmicos. Incluso extensiones muy populares y bien valoradas, como PDF Toolbox, con ms de 2 millones de usuarios y una calificacin de 4.2, estaban involucradas en estas actividades fraudulentas, ya que inclua un cdigo disfrazado como un envoltorio API de extensin legtimo.

El cdigo de estas extensiones estaba diseado para activarse 24 horas despus de su instalacin, un rasgo muy caracterstico de extensiones maliciosas, ya que de esta forma les daba tiempo para pasar desapercibidas. Entre las aplicaciones dainas destacaban Autoskip para YouTube, con 9 millones de usuarios activos, Soundboost con 6.9 millones y Crystal Adblock con 6.8 millones. En total, se estima que haba al menos 32 extensiones maliciosas que acumulaban 75 millones de instalaciones.

El propio investigador, en un artculo explica que el cdigo permita que el dominio «serasearchtop[.]com» inyectara cdigo JavaScript arbitrario en cualquier sitio web visitado por el usuario. Los peligros potenciales de estas extensiones van desde la insercin de anuncios en pginas web, hasta el robo de informacin confidencial. Aunque el investigador no observ ninguna actividad maliciosa clara, seal que hay numerosos informes de usuarios y reseas en la tienda web que indican que las extensiones estaban realizando redirecciones y secuestrando resultados de bsqueda.

En concreto, el investigador ha encontrado otras 18 extensiones con el mismo cdigo sospechoso. Extensiones que entre todas suman las 55 millones de descargas. Entre ellas figuran:

  • Amazing Dark Mode: Ms de dos millones de usuarios activos.
  • Autoskipfor Youtube: nueve millones de usuarios activos.
  • Awesome Auto Refresh: ms de dos millones de usuarios activos.
  • Crystal Ad Block: 6,8 millones de usuarios activos.
  • HyperVolume: ms de 500.000 usuarios.
  • Leap Video Downloader: ms de un milln de usuario.
  • Light picture-in-picture: casi 200.000 usuarios.
  • Qspeed Video Speed Controller: ms de 700.000 usuarios.
  • Soundboost: 6,9 millones de usuarios activos.
  • Brisk VPN: 5,6 millones de usuarios activos.
  • Clipboard Helper: 3,5 millones de usuarios activos.
  • Maxi Refresher: 3,5 millones de usuarios activos.
  • Volume Frenzy: ms de milln y medio de usuarios.
TE INTERESA>>  Apple advierte de que no es recomendable poner un iPhone mojado en arroz para secarlo

Por su parte, la compaa de ciberseguridad Avast ampli la lista a 32 extensiones que cuentan con ms de 75 millones de instalaciones. Si los usuarios han instalado alguna de estas extensiones, el experto recomienda encarecidamente eliminar cualquier rastro de ellas tanto en el ordenador como en el navegador. Al hacerlo, es probable que se reduzca significativamente la cantidad de publicidad no deseada, ya que estas extensiones buscaban beneficiarse a travs de los anuncios.

Es importante destacar que una de las razones por las que Chrome se ha vuelto tan popular es su compatibilidad con extensiones de terceros, las cuales supuestamente estn supervisadas por Google antes de estar disponibles en la Chrome Web Store. Sin embargo, este incidente pone de manifiesto que este sistema no es infalible y que es crucial tener precaucin al instalar y utilizar extensiones.

Comprobar si an las tienes instaladas

Aunque parece que Google ha tomado medidas y ha eliminado la mayora de estas extensiones de Chrome Web Store, es importante verificar si se tienen instaladas y eliminarlas manualmente. Para comprobar si alguna de estas extensiones est instalada en el equipo, existen dos mtodos.

El primero es buscar el nombre de la aplicacin en la Chrome Web Store y verificar si todava est disponible. El segundo mtodo implica buscar a manos, por ejemplo verificando el ID de las extensiones utilizando la funcin Ver permisos web en las propiedades de cada extensin y contrastarlo con el listado proporcionado por Avast en su pgina web. Aunque esta no es la forma ms conveniente de comprobar la presencia de extensiones maliciosas, ya que solo se muestra el ID y no el nombre, es una medida adicional que los usuarios pueden tomar para garantizar su seguridad.

TE INTERESA>>  Apple y Signal blindan su mensajera frente a un futuro cuntico

Para acceder, abre Chrome y presiona los tres puntos en vertical de la parte superior derecha y pulsa Configuracin. Despus en Extensiones, en el buscador, situado en la parte superior central, copia y pega cada uno de los ID de la lista o una por una, abre cada extensin pulsando en Detalles y comprueba que su ID no coincide con ninguna de las de la lista.

Es importante destacar que, adems de comprobar la presencia de extensiones maliciosas, los usuarios deben tomar medidas proactivas para proteger su seguridad en lnea. Algunas recomendaciones incluyen mantener el navegador y todas las extensiones actualizadas con las ltimas versiones; revisar peridicamente las extensiones instaladas en el navegador y eliminar aquellas que ya no se utilicen o que generen sospechas; leer las reseas y valoraciones de otras personas antes de instalar una nueva extensin; evitar descargar extensiones de fuentes no verificadas o de sitios web desconocidos; y utilizar una solucin de seguridad confiable, como un programa antivirus o una extensin de seguridad especfica para el navegador, para detectar y bloquear posibles amenazas.

Conforme a los criterios de
The Trust Project

Saber más



Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba