Chrome eliminó más de 70 extensiones maliciosas con 32 millones de descargas
Google Chrome descubrió y eliminó más de 70 extensiones de navegador que recopilaron datos de los usuarios sin que se dieran cuenta. Las amenazas fueron detectadas a través de un informe de seguridad de Awake Security.
Las herramientas que ponen en riesgo la información personal de los usuarios ya tenían más de 32 millones de descargas.
Google Chrome elimina más de 70 extensiones maliciosas
Después de un informe de Awake Secutity, Google Chrome eliminó más de 70 extensiones que robaron información de los usuarios.
Según Reuters, estas herramientas ya tenían más de 32 millones de descargas.
Las extensiones tenían varios usos supuestos, desde la conversión de archivos hasta, irónicamente, una protección prometedora contra amenazas de malware. Pero el análisis de estas extensiones reveló que, después de todo, las herramientas en sí contenían malware capaz de comprometer los datos de los usuarios.
Sin el conocimiento de los usuarios y mucho menos autorización, las extensiones recopilaron el historial de navegación y otros datos que podrían generar nuevas estafas y riesgos.
¿Cómo funcionaban las extensiones maliciosas?
El método utilizado en el ataque fue algo elaborado. Al usar Google Chrome, el usuario estaba conectado a varios sitios web de una compañía israelí, donde la información recopilada se compartía.
Por otro lado, la misma entidad negó cualquier participación en esta situación y todavía estaba disponible para cooperar con las autoridades.
El número de veces que se han retirado las extensiones puede indicar que este es el caso más grave que involucra características adicionales del navegador de Google.
Un portavoz de Google dijo a Reuters que la compañía eliminó las extensiones tan pronto como se confirmó la información del informe. Los nombres de las herramientas no se han publicado.
Por ahora no hay información más detallada de Google, y mucho menos una explicación de cómo la compañía no notó estas extensiones maliciosas en su Chrome Web Store.
Mientras tanto, Awake Security ya ha compartido su informe y puede verlo aquí.