¡atención!
Usuarios de Chrome podrían ser víctimas de una mega campaña de espionaje
Una reciente investigación vinculó las extensiones del famoso navegador a una posible campaña masiva de espionaje, lo que causó conmoción entre los usuarios de Google.
Según un nuevo informe de la empresa Awake Security, se identificaron por lo menos 111 extensiones de Google Chrome “maliciosas o falsas” que hacían capturas de pantalla, robaban datos de inicio de sesión y contraseñas mientras los usuarios las escribían.
El nuevo análisis resalta el potencial de las extensiones engañosas para dañar y comprometer una amplia variedad de información y sistemas.
“Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, dijeron los investigadores de Awake.
Qué dijo Google
“Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones… que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”, dijo el portavoz de Google Scott Westover en una declaración proporcionada a CNN Business. “Hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares, y eliminamos esas extensiones si violan nuestras políticas”.
Las extensiones de Google Chrome se vincularon a ataques cibernéticos en el pasado, incluso en febrero de este año. La empresa tomó varias medidas para mejorar las protecciones de seguridad y privacidad del navegador, dijo Westover.
Awake vinculó todas las extensiones asociadas con la campaña de espionaje a Galcomm, una empresa de Israel dedicada al alojamiento web que afirma administrar alrededor de 250.000 dominios de navegador.
“Al explotar la confianza depositada en él como un registrador de dominio, Galcomm habilitó la actividad maliciosa que se ha encontrado en más de un centenar de redes que hemos examinado”, dijeron los investigadores de Awake en el informe, agregando que encontraron más de 15.000 dominios de Galcomm que eran “maliciosos o sospechosos”.
Galcomm no dio explicaciones oficiales, pero el propietario de la empresa negó haber actuado de manera irresponsable en un comunicado a Reuters, que informó por primera vez sobre los descubrimientos de Awake.
