Spyware
Spyware camuflado en extensiones de Google han infectado a más de 32 millones de usuarios. | Fuente: Unsplash

El equipo de Investigación de Awake Security Threat ha descubierto una campaña de vigelancia global masiva que explota la naturaleza del registro de dominios de Internet y las capacidades del navegador para espiar y robar datos de los usuarios en múltiples geografías y segmentos de la industria.

Según el informe, 70 spyware disfrazado de extensiones de Google Chrome, descargadas colectivamente por más de 32 millones de usuarios, han estado robando datos de usuarios e historial de navegación de Chrome. Estas extensiones tenían permisos para leer el portapapeles del usuario, obtener credenciales, registrar pulsaciones de teclas y tomar capturas de pantallas.

Esto significa que la información confidencial se vieron potencialmente comprometidos. Toda esta actividad maliciosa se registró a través de un único dominio israelí, GalComm.

Ejemplo de señuelo para instalar una extensión malicioso de Chrome.
Ejemplo de señuelo para instalar una extensión malicioso de Chrome. | Fuente: Awake Security

Hasta la fecha, se han registrado al menos 32,962,951 de desacargas de estas extensiones maliciosas, y esto solo representa las extensiones que estaban activas en Chrome Web Store a partir de mayo de 2020.

“Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, dijeron los investigadores de Awake.

Google asegura que las extensiones reportadas por Awake Security ya han sido deshabilitadas. “Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones… que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”, dijo el portavoz de Google, Scott Westover en una declaración proporcionada a CNN Business. “Hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares, y eliminamos esas extensiones si violan nuestras políticas”.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.