FILTRACIONES #TECNO

Revelan que extensiones en Chrome robaban datos de los usuarios

Un caso permitió detectar cómo se robaban los datos de navegación sin permiso, en los navegadores de los usuarios. ¡Mirá!
lunes, 22 de julio de 2019 · 09:34

Cuatro millones de usuarios sufrieron el robo de su historial de navegación por un “descuido” en la instalación de extensiones de Google Chrome, y que ahora se conoce a través de un caso denominado "DataSpii".

DataSpii, un creador de extensiones para Chrome (y algunas de Firefox) logró recopilar el historial de navegación de 4,1 millones de usuarios.

En concreto, recopilaba las URL visitadas, el título de esas páginas, y los hipervínculos que en ellas aparecieran. Una vez obtenidos los datos, los publicaban en una plataforma de pago llamada acho Analytics.

Aunque para acceder a muchas páginas sea necesario usuario y contraseña, en otros hay páginas privadas y con enlaces únicos que muestran los tokens en la URL.

Esa URL sólo la conoce el usuario, pero si la extensión la obtiene, puede acceder posteriormente desde otra PC sin la cuenta del usuario para obtener datos o archivos privados.

Este tipo de prácticas lleva años siendo desaconsejada, pero por desgracia sigue utilizándose.

Con ello, el investigador que descubrió el caso, vio cómo en 7 meses se recopilaron los siguientes datos:

  • Archivos adjuntos de Facebook Messenger y fotos de Facebook que estaban puestas como privadas.
  • Vídeos de cámaras de seguridad alojados en Nest y otros servicios.
  • Declaraciones de la renta, facturas, documentos empresariales, presentaciones, y todo tipo de archivos almacenados en OneDrive y otros servicios.
  • Matrículas de coche asociadas a nombres y direcciones.
  • Nombres de pacientes y médicos visitados.
  • Itinerarios de viajes.
     
    El descubridor, Sam Jadali, fundador del servicio de alojamiento web Host Duplex, notó algunas URL de mensajes privados en Nacho Analytics, y pensando que había extensiones que estaban filtrando los datos, fue probando hasta 200 extensiones, pero no dio con ninguna. Después de analizar la hora en la que fueron obtenidas las URL, Jadali preguntó a los tres usuarios cuyas URL habían sido filtradas qué extensiones tenían instaladas, y ahí fue cuando descubrió que la extensión era Hover Zoom.

Estas son las 8 extensiones que han robado URL, datos y archivos de Chrome y Firefox

Para comprobar cómo recopilaba los datos, instaló Windows desde cero en un PC con Chrome y la extensión, y analizó los datos. Tras tres semanas sin hacer nada, la extensión recopiló todas las URL visitadas, y a las dos horas aparecieron en Nacho Analytics, donde otros usuarios descargaron el contenido de las webs que había visitado. Así, fue probando más extensiones del desarrollador y otras, además de hacerlo con Firefox y en instalaciones de macOS y Ubuntu. Las extensiones fueron:

  • Fairshare Unlock: para ver contenido Premium gratis (también disponible para Firefox)
  • SpeakIt!: una extensión que lee texto
  • Hover Zoom: una extensión para agrandar imágenes
  • PanelMeasurement: una extensión para ver encuestas de investigación de mercado
  • Super Zoom: otra extensión para imágenes (disponible también para Firefox)
  • SaveFrom.net Helper: una extensión de Firefox que prometía hacer más fácil la descargar en Internet
  • Branded Surveys: prometía recibir dinero y otros premios al hacer encuestas
  • Panel Community Surveys: otra app que ofrecía recompensas por responder encuestas

Google y Mozilla eliminaron las extensiones en cuanto supieron de sus actividades. Algunas de las empresas afectadas confirmaron que tenían instaladas las extensiones en ordenadores de su red interna, como Symantec. 

Comentarios