Ojo: descubren extensiones maliciosas en Google Chrome, ¿cuáles son sus peligros?

Google eliminó recientemente un total de 34 extensiones maliciosas publicadas en la tienda de Chrome y que fueron identificadas a mediados de mayo. En su momento, llegaron a acumular cerca de 87 millones de usuarios.

A través de su blog, el analista de ciberseguridad Wladimir Palant advirtió sobre la presencia de una extensión maliciosa en la tienda de Chrome, PDF Toolbox, que entonces contaba con dos millones de usuarios y una calificación media de 4,2.

“Hace dos semanas escribí sobre la extensión PDF Toolbox que contiene código malicioso ofuscado. A pesar de informar el problema a Google a través de dos canales diferentes, la extensión permanece en línea. Incluso ganó un número considerable de usuarios después de que publiqué mi artículo”, expuso Palant en su blog.

No obstante, un lector avisó al experto que la extensión Zoom Plus “también hace una solicitud a serasearchtop[.] .com”.

“Lo revisé y encontré otras dos versiones del mismo código malicioso. Y encontré más extensiones en Chrome Web Store que lo están usando”, anotó el analista de ciberseguridad.

“Así que ahora estamos en 18 extensiones maliciosas con un número combinado de usuarios de 55 millones. Las más populares de estas extensiones son Autoskip para Youtube, Crystal Ad block y Brisk VPN: nueve, seis y cinco millones de usuarios respectivamente”, precisó Palant en un escrito publicado en su blog, el pasado 31 de mayo.

Posteriormente, el 1 de junio, Palant dijo haber encontrado más extensiones. Para es momento ya habían identificado 34 extensiones maliciosas y un total de 87 millones de usuarios.

Ante la identificación de las extensiones maliciosas, Google comenzó a retirarlas de la tienda de Chrome. No obstante, según comentó el experto en ciberseguridad, por ahora solo quedan ocho, las cuales “son considerablemente diferentes del resto”.

¿Qué peligros representaban las extensiones maliciosas?

Según recoge Europa Press, “lo que alertó de esta extensión era que contenía código de ofuscación que permitía a una página externa inyectar código JavaScript arbitrario en las webs que visitaba el usuario, sin que estuviese clara su finalidad”.

Las dudas sobre la finalidad de dichas extensiones representaban riesgos potenciales en materia de ciberseguridad. En tal virtud, Google optó por retirarlas e invitar a quienes las descargaron que, por prevención, las eliminen.

La extensión que se instala en Google Chrome y que le ayuda a prevenir estafas

Las estafas en internet están a la orden del día y cada vez son más las tácticas que encuentran los ciberdelincuentes para lograr su cometido y acceder a cuentas de redes sociales, contraseñas de portales bancarios o a datos que pueden terminar protagonizando una extorsión.

Ante el avance de los estafadores para pulir cada vez más sus estrategias, algunas compañías han decidido actuar para ponerle fin a estas maniobras y advertir a las personas que podrían estar ante la posibilidad de ser asaltados en su buena fe.

Con este fin se ha desarrollado una extensión para Google Chrome que le puede resultar muy útil a los usuarios a la hora de identificar sitios web que pueden resultar peligrosos para quienes navegan en él.

Se trata de Web Paranoid, la cual es gratuita para los usuarios de cuentas Gmail y que no necesita de nada extraordinario para instalarse y ejecutarla en cualquier ordenador.

Lo primero que hay que hacer es descargarla del sitio web oficial Webparaoind.com.en. Allí la puede configurar y determinar el idioma de su preferencia.

En seguida deberá suministrar su usuario de Google para crear una cuenta y registrarse; luego aparecerá el botón que le permite agregarla a las funciones del navegador Google Chrome.

La configuración se termina aceptando las recomendaciones de seguridad que ofrece la extensión y luego ya podrá realizar una personalización más detallada de la herramienta mientras esta opera con normalidad al mismo tiempo que navega en internet.

Tenga en cuenta las advertencias que le envía esta extensión para evitar car en las manos de los ciberdelincuentes que siempre encuentra una manera llamativa de atraer a sus víctimas.