Hacker
Las 3 extensiones de Chrome que se hicieron pasar por VPNs para controlar el navegador y acceder a datos de usuarios. Foto: referencial.

Las 3 extensiones de Chrome que se hicieron pasar por VPNs para controlar el navegador y acceder a datos de usuarios

Especialistas de la firma de ciberseguridad, ReasonLabs, detallaron sus nombres y cómo operaban para instalarse a la fuerza, sin conocimiento de los afectados.


Recientemente, un equipo de investigadores de ReasonLabs alertó sobre la existencia de tres extensiones maliciosas para Chrome, las cuales se hicieron pasar por redes privadas virtuales (VPNs) en la tienda de Google.

La particularidad de estos complementos es que tenían la capacidad de controlar los navegadores y acceder a información de los usuarios. Una vez que el archivo se descargaba, se instalaban a la fuerza, sin pedir ningún tipo de aprobación ni avisar a los afectados.

Según detallaron desde la empresa de ciberseguridad en un comunicado, sus nombres son: netPlus, netSave y netWin.

La primera de ellas alcanzó a concretar más de un millón de instalaciones, mientras que las otras dos llegaron a las 500.000 descargas entre ambas.

Hacker
Las 3 extensiones de Chrome que se hicieron pasar por VPNs para controlar el navegador y acceder a datos de usuarios. Foto: referencial.

Cómo se distribuyeron estas extensiones maliciosas

Su viralización se dio a través de miles de archivos comprimidos que venían en “torrents” de videojuegos populares, los cuales estaban disponibles en páginas de descargas.

Entre los títulos a los que fueron enlazados se encuentran algunos como Assassins Creed, Grand Theft Auto (GTA), Los Sims 4 y Heroes 3.

Asimismo, los expertos precisaron que el código JavaScript de estas extensiones poseía más de 20.000 líneas, lo que permitió comprobar que además podían acceder a datos de la configuración de los navegadores.

De esa manera, podían conocer información del sistema y controlarlo, mientras que también podían manipular y hacer acciones como aprobar solicitudes de acceso o deshabilitar otros complementos.

El origen de estas extensiones maliciosas está en Rusia, según detallaron desde ReasonLabs.

Junto con ello, la mayoría de los afectados provienen de ese mismo país, de Ucrania, Kazajstán, Bielorrusia y Pakistán, entre otros territorios.

Después de que se despertaran las alertas, Google eliminó estos complementos de la Chrome Store.

Para evitar situaciones de este tipo, los expertos de la firma recomendaron utilizar fuentes legales y legítimas para acceder a contenidos, y así evitar los riesgos que pueden derivarse de la piratería en internet.

Con lo primero se refieren específicamente a que utilices las tiendas oficiales de las aplicaciones y plataformas de compras que sean reconocidas y verificadas.

También, sugirieron instalar un software de antivirus, solo utilizar VPNs legales y verificadas, y tener cuidado con los sitios web que puedan parecer sospechosos.

Generalmente, estos últimos tienden a ofrecer contenido gratuito y no autorizado.

A esto se le suma que hay que evitar hacer click en enlaces desconocidos o en ventanas emergentes, debido a que pueden iniciar descargas de programas dañinos para tus dispositivos.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.