Google refuerza la seguridad tras descubrir más de 30 extensiones maliciosas en Chrome

Google ha tomado medidas drásticas para salvaguardar la seguridad de sus usuarios luego de que se descubriera que más de 30 extensiones del navegador Chrome contenían código malicioso. Estas extensiones, con un total de aproximadamente 75 millones de descargas, podían manipular resultados de búsqueda, mostrar anuncios no deseados y enviar spam a los usuarios, afectando la experiencia de navegación de millones alrededor del mundo.

La presencia de estas extensiones en la tienda oficial de Chrome ha suscitado una gran preocupación debido a que provenían de una fuente considerada confiable. Los desarrolladores de estas extensiones lograron ocultar el código malicioso de manera eficaz, lo que complicó su detección.

A pesar de que Google ya ha retirado las extensiones comprometidas, es crucial que los usuarios que las hayan instalado las eliminen manualmente de sus dispositivos para proteger su seguridad y privacidad.

El Origen de la Amenaza

La vulnerabilidad fue descubierta por el investigador de ciberseguridad Wladimir Palant, quien identificó un código malicioso en la extensión “PDF Toolbox”. Este código permitía que un dominio sospechoso insertara scripts en cualquier página web visitada por el usuario. Aunque el código no parecía inicialmente peligroso, su naturaleza oculta era una señal de alarma.

Palant alertó públicamente sobre los riesgos asociados con estas extensiones, pero las aplicaciones maliciosas permanecieron en la Chrome Web Store el tiempo suficiente para que millones de usuarios las descargaran sin saber del peligro.

Extensiones Comprometidas

Según Palant y el portal de seguridad Almost Secure, muchas de las extensiones infectadas se presentaban como herramientas útiles para mejorar la experiencia del usuario. Entre ellas se encontraban:

• Autoskip para YouTube: Prometía omitir anuncios automáticamente.
• Soundboost: Aseguraba mejorar la calidad del sonido en el navegador.
• Crystal Ad Block: Se anunciaba como un bloqueador de anuncios, pero era perjudicial.
• Brisk VPN: Ofrecía privacidad en la navegación pero contenía código malicioso.
• Clipboard Helper: Gestionaba el portapapeles del usuario con fines dañinos.
• Maxi Refresher: Permitía refrescar páginas automáticamente.
• Quick Translation: Facilitaba la traducción rápida de textos.
• PDF Toolbox: El desencadenante de la investigación, gestionaba archivos PDF pero tenía código oculto.
• Easyview Reader View: Mejoraba la legibilidad de las páginas web.
• Adblock Dragon: Otro bloqueador de anuncios con propósitos dañinos.

Riesgos Asociados

El código malicioso no solo alteraba las búsquedas en Chrome, sino que también inyectaba anuncios no deseados en los resultados y páginas web visitadas, generando ingresos para los ciberdelincuentes. Además, las extensiones podían recolectar datos personales del usuario, como historial de navegación y búsquedas, exponiéndolos a fraudes, robos de identidad y venta no autorizada de información personal.

Pasos para Eliminar las Extensiones Afectadas

Aunque Google ha eliminado las extensiones de su tienda, los usuarios que las hayan descargado deben eliminarlas manualmente. Aquí están los pasos a seguir:

1. Abre Chrome en tu dispositivo.
2. Haz clic en el icono de tres puntos en la esquina superior derecha.
3. Dirígete a “Más herramientas” y selecciona “Extensiones”.
4. Revisa la lista de extensiones instaladas y busca las que coincidan con las mencionadas en la investigación.
5. Elimina cualquier extensión sospechosa o que aparezca en la lista de afectadas.

También se recomienda realizar un análisis de seguridad con software antimalware para detectar y eliminar cualquier traza de actividad maliciosa que las extensiones pudieran haber dejado.

LEER: Críticas a la UOMRA: audiencia virtual sin avances reales