Agencia
Municipiosur.com
Extensiones de Google Chrome descargadas más de 32 millones de veces fueron usadas para espiar a los usuarios del popular navegador en una campaña de vigilancia global masiva, según un nuevo informe.
El informe, de la firma de seguridad cibernética Awake Security, encontró al menos 111 extensiones de Chrome “maliciosas o falsas” capaces de tomar capturas de pantalla, robar credenciales de inicio de sesión y capturar contraseñas a medida que los usuarios las escribían. La campaña impactó a una amplia gama de sectores, incluidos servicios financieros, atención médica y organizaciones gubernamentales, agregó el informe.
Las extensiones permiten a los usuarios agregar funciones y capacidades a sus navegadores, como uno recientemente popular que permite que varias computadoras portátiles transmitan programas de Netflix simultáneamente y otro de Google que permite a los usuarios marcar sitios web sospechosos.
Pero el nuevo informe destaca el potencial de las extensiones fraudulentas para dañar y comprometer una amplia variedad de sistemas.
“Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, dijeron los investigadores de Awake.
Google confirmó que todas las extensiones de navegador marcadas por Awake se han eliminado desde entonces.
“Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones… que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”, dijo el portavoz de Google Scott Westover en una declaración proporcionada a CNN Business. “Hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares, y eliminamos esas extensiones si violan nuestras políticas”.
Con información de: CNN