El malware va a por las extensiones de Chrome y Firefox: Google ha suspendido la publicación de algunas y Mozilla ha eliminado 197

El malware va a por las extensiones de Chrome y Firefox: Google ha suspendido la publicación de algunas y Mozilla ha eliminado 197
2 comentarios Facebook Twitter Flipboard E-mail

Las tiendas, webs o repositorios de extensiones siempre han sido lugares donde cada cierto tiempo aparecían extensiones cuyo fin no era tanto ayudar al usuario a complementar el navegador, sino obtener datos de estos de forma fraudulenta y mediante malware. Sin embargo, en los últimos meses los problemas han crecido, en primer lugar con extensiones de antivirus que no estaban cumpliendo con las normas de ambas plataformas, y luego con muchas otras menos conocidas. Así, Mozilla ha informado de la eliminación de cientos de extensiones en los últimos días.

Google, por su parte, ha anunciado la suspensión indefinida de la publicación de extensiones que exijan transacciones para el usuario. Es decir, aquellas que demandan un pago inicial para ser usadas, ya sea con un sistema de suscripción o con un pago único. El motivo de esta decisión de Google radica en que el "equipo de la Chrome Web Store ha detectado un gran incremento en el número de transacciones fraudulentas involucradas en extensiones de Chrome de pago que pretenden aprovecharse de usuarios", según explica Simeon Vincent, responsable en el equipo de desarrollo de extensiones.

Un vistazo a…
Firefox Multiple Picture-in-Picture

Mozilla pasa a la acción eliminando 197 extensiones

Extensiones Para Chrome 2019

En el caso de Mozilla, parece haber más acción, aunque la compañía de momento no ha anunciado suspensión de publicación de extensiones como ha hecho Google. Lo que sí han hecho ha sido eliminar 197 extensiones, que el equipo de análisis de extensiones ha detectado que estaban ejecutando código malicioso, según informa ZDNet. Entre las malas prácticas había ejecución de código remoto, ocultación del código empleado o recopilación de información sobre el usuario sin pedir permiso

De entre esas 197 extensiones, el gran monto, 129, procedía de 2Ring, una compañía que desarrolla software B2B. Dichos complementos han sido eliminados por ejecutar código en remoto, una práctica prohibida en las normas de la plataforma. Todo el código debe estar disponible en la desacarga, sin que la extensión descargue y ejecute desde ubicaciones remotas. Otras seis extensiones eliminadas por la misma razón eran de Tamo Junto Caixa, otro desarrollador.

Tras eso, eliminaron otras 30 que mostraban signos de comportamiento malicioso. En casos menores también estuvo presente la recolección de datos de usuarios como términos de búsqueda. La recomendación es siempre instalar extensiones con sentido común. Aunque las tiendas deberían garantizar que todas las extensiones disponibles están "limpias", lo probable es que instalando complementos conocidos no haya ningún problema. Pero como hemos dicho antes, si incluso desarrolladores de antivirus conocidos han incurrido en prácticas como recopilar datos sin avisar o pedir permiso, lo mejor es que realmente se endurezcan las políticas de seguridad.

Comentarios cerrados
Inicio