fbpx


¿Espionaje? Google Chrome podría no ser tan seguro

El internet es una herramienta maravillosa que nos otorga muchas facilidades con tan solo un clic, pero también es un arma de doble filo que termina convirtiéndose en un peligro cuando se trata de proteger la seguridad de los navegadores.

 

 

De acuerdo con Reuters, investigadores de Awake Security, recientemente fue descubierta una campaña de software espía que atacó a los usuarios de Chrome a través de 32 millones de descargas de extensiones del navegador de Google, el líder el mercado cibernético.

 

 

Esta situación hace evidente que cuando se trata de datos sensibles como el correo electrónico y nóminas de trabajo la privacidad de los navegadores es un chiste. Por más candadito que indica “sitio seguro”, parece que la fuga de información se mantiene.

 

 

Según Forbes México, Google, que pertenece al grupo Alphabet Inc , dijo que eliminó más de 70 de los complementos maliciosos de su tienda web oficial de Chrome después de ser alertado por los investigadores el mes pasado.

 

 

“Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de formación para mejorar nuestros análisis automatizados y nuestros manuales”, dijo a Reuters el portavoz de Google, Scott Westover.

 

 

Las extensiones maliciosas

 

 

¿Recuerdas que cuando la página es “maliciosa” aparece una leyenda “el sitio web no es seguro”? Bueno, parece que la mayoría de las extensiones gratuitas que fueron eliminadas pretendía advertir precisamente esta situación, o bien, que los archivos específicos que se descargaban eran peligrosos.

 

 

Y como hablamos de 32millones de descargas, esta campaña se ha coronado como la de mayor alcance que haya tenido la tienda de Google hasta la fecha, según el cofundador y jefe investigador de Awake, Gary Golomb.

 

 

 

¿Qué pasó aquí y de dónde salió este “spyware”?

 

 

Tío Google se negó a compartir las comparaciones de este “spyware” con campañas anteriores, cuál fue la amplitud del daño y por qué demonios no detectó y eliminó la existencia de estas extensiones maliciosas a pesar de las promesas pasadas de “supervisar los complementos más de cerca”.

 

 

Y es que a Google también se lo bailaron porque, de acuerdo con Awake, los desarrolladores de este software malicioso proporcionaron información falsa cuando enviaron las extensiones.

 

 

“Cualquier cosa que te lleve al navegador o al correo electrónico de alguien o a otras áreas sensibles sería un objetivo para el espionaje nacional, así como para el crimen organizado “, dijo el exingeniero de la Agencia de Seguridad Nacional de Estados Unidos, Ben Johnson, que fundó las empresas de seguridad Carbon Black y Obsidian Security.

 

 

Forbes México también puntualizo que, de acuerdo con Golob, las extensiones fueron diseñadas para evitar la detección por parte de las compañías de antivirus o software de seguridad que evalúa la reputación de los dominios web.

 

 

Esto ya es macabro, ¿no crees?

Post a Comment

A %d blogueros les gusta esto: