RESUMEN DE MEDIOS DE LA PROVINCIA DE SANTA FE
Santa Fe, Vie, 29 de mar de 2024
RECIBIR NEWSLETTER

Ciencia y Tecnología 06.09.2022

Alerta por extensiones de Chrome

Especialistas aconsejan desinstalar y borrar inmediatamente Netflix Party, Netflix Party 2 y Full Page Screenshot Capture, porque toman información privada y el historial de navegación.

Fuente: TN

Analistas de amenazas de McAfee descubrieron esta semana que cinco extensiones de Google Chrome son en realidad virus malware que roban la actividad de navegación de los usuarios.

Las populares Netflix Party, Netflix Party 2 y Full Page Screenshot Capture, así como FlipShope - Price Tracker y AutoBuy Flash Sales, estas dos últimas descargadas especialmente en Estados Unidos, son las extensiones maliciosas.

El objetivo de estos programas es identificar cuando los usuarios visitan un sitio web de comercio electrónico y modificar la cookie del visitante, para que aparezca como si hubiera llegado a través de un enlace de referencia.

 

 

 

 

 

De esa manera, los autores de las extensiones obtienen la comisión de afiliación por las operaciones realizadas por los inocentes compradores.

Según el informe publicado por la empresa de software especializada en seguridad informática en su sitio web, cuatro de las cinco extensiones de Google Chrome están disponibles en la Chrome Web Store: Netflix Party ha sido eliminada de la tienda de Chrome, pero las demás siguen ahí e incluso algunas tienen la etiqueta de destacadas.

Cómo funcionan las extensiones maliciosas detectadas

Las cinco extensiones descubiertas por McAfee tienen un comportamiento similar: al descargarlas se instala en segundo plano un archivo que captura los datos de navegación del usuario, las identificaciones que utiliza en los sitios de compra y la ubicación del dispositivo.

Toda esta información, junto con una URL de referencia codificada, es luego enviada a un servidor remoto que controlan los hackers.

A continuación, los ciberdelincuentes comprueban si pueden activar en el sitio de compras un código de afiliación para obtener los ingresos con las empresas premian a los referentes.

McAfee informó además que algunas extensiones utilizan métodos retardados para inyectar el enlace de afiliación con el fin de evitar una detección temprana y pueden hacerlo hasta después de 15 días desde que se instala la extensión.

Las 5 extensiones maliciosas de Chrome

McAffe recomienda desinstalar y borrar inmediatamente las siguiente extensiones maliciosas:

  • Netflix Party (800.000 descargas)
  • Netflix Party 2 (300.000 descargas)
  • Full Page Screenshot Capture – Screenshotting (200.000 descargas)
  • FlipShope – Price Tracker Extension (80.000 descargas)
  • AutoBuy Flash Sales (20.000 descargas)

Las extensiones de Google Chrome

Chrome, el navegador de Internet más usado en el mundo, tiene la posibilidad de agregarle infinidad de extensiones disponibles que sirven para mejorar la experiencia de los internautas con características y herramientas que no se obtienen dentro del browser estrella de Google.

 

 

 

 

 

Las extensiones de Chrome no son tan inocentes como podemos creer en primera instancia. Si bien suman interesantes funciones al navegador, una investigación divulgada por un desarrollador revela que esas herramientas también espían a los usuarios, comprometiendo la deseable privacidad de los datos personales.

Según informa el sitio Bleeping Computer, un especialista en desarrollo que se autodenomina “z0cc” publicó una investigación en la que analizó casi 1.200 extensiones disponibles en la Chrome Store y descubrió que muchas de ellas tienen recursos para rastrear la actividad de los usuarios.

Entre las extensiones que espían en Chrome aparecen algunas populares como LastPass, ColorZilla, Honey, uBlock y Adobe Acrobat, señala la fuente.

Consejos para evitar ser espiados

  • ¿No instalar ninguna extensión? Bueno, es una medida efectiva en este caso, aunque difícil de concretar, siendo que muchos usuarios usan esas herramientas para expandir las funciones nativas del navegador.
  • Otra opción (siempre restringiéndonos al supuesto espionaje vía extensiones) es instalar pocas. El investigador explicó que recién con más de tres es cuando se crea una huella digital única.
  • Finalmente, un consejo que habitualmente se oye en el mundillo de las aplicaciones móviles: tener instaladas únicamente herramientas que ofrezcan empresas de confianza, aunque esto no ofrece una seguridad del 100% considerando los grandes escándalos de privacidad protagonizados por grandes compañías.

 

“El primer síntoma de que estamos matando nuestros sueños es la falta de tiempo”

Paulo Coelho