Comprueba que no tengas instaladas estas extensiones de navegador: se disfrazan de VPN, pero están robando tus datos

  • Hay dos millones de usuarios afectados, según el estudio que ha revelado la existencia de esta campaña

  • Aunque estaban disponibles en la Chrome Web Store, la principal vía de distribución del malware han sido videojuegos 'pirateados'

Una reciente investigación de la compañía de ciberseguridad ReasonLabs ha sacado a la luz una gran campaña de ciberestafa mediante extensiones maliciosas para el navegador Google Chrome (y compatibles). Y por 'gran' nos referimos a que habrían llegado a instalarse en unos dos millones de dispositivos. Y, además, lo habrían hecho haciéndose pasar por software de redes privadas virtuales (VPN).

El objetivo principal de esta campaña de malware parecen ser usuarios rusohablantes —la mayoría de las infecciones se han localizado en Rusia, Ucrania, Kazajistán y Bielorrusia—. Pero, al igual que ocurrió con la app maliciosa "Trojan-Spy.AndroidOS.CanesSpy", dirigida en origen al público árabe, su alcance ha terminado siendo global.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

¿Qué extensiones son y qué hacen?

Las extensiones identificadas en la investigación son:

  • 'netPlus' (con más de un millón de instalaciones).
  • 'netSave' (en torno al medio millón de instalaciones cada una)
  • 'netWin' (en torno al medio millón de instalaciones cada una).
Infecciones de netPlus

No sólo han estado disponibles en la Chrome Web Store —el repositorio oficial de Google de extensiones para su navegador, de donde ya han sido eliminadas— sino que se habrían estado instalando —de forma automática y sin conocimiento del usuario— embebidas en copias 'pirateadas' de videojuegos populares como Grand Theft Auto, Assassins Creed y The Sims 4, distribuidos a través de sitios de descarga de torrents.

Una vez instaladas, estas extensiones pueden ejercer un control considerable sobre el navegador, afectando funcionalidades como las pestañas, el almacenamiento, la configuración del proxy y las solicitudes web.

ReasonLabs señala que la configuración de permisos de estas extensiones le permite interactuar sigilosamente con el DOM de la página web que estamos visualizando, de tal forma que es capaz de robar datos confidenciales del usuario, realizar secuestros de navegación, manipular solicitudes web

…e incluso deshabilitar otras extensiones instaladas en el navegador, dirigiéndose específicamente a aquellas relacionadas con cupones y reembolsos, para eliminar la competencia y redirigir ingresos hacia los atacantes.

Consejos

Las extensiones maliciosas del navegador pueden representar una seria amenaza para nuestra privacidad y seguridad online. Para evitar caer en esta clase de estafas, aquí tienes una serie de consejos a seguir:

  1. Limita el número de extensiones: Cuantas menos extensiones tengas instaladas en tu navegador, menos oportunidades habrá para que se cuelen amenazas. Si entras en la fase de 'ya no me acuerdo para qué era esa extensión', preocúpate. Instala las extensiones que realmente necesitas y confía en fuentes de confianza.
  2. Limpia tu navegador periódicamente: Realiza una limpieza regular de tu navegador para deshacerte de extensiones no utilizadas o sospechosas. Algunas extensiones pueden volverse maliciosas con el tiempo, por lo que es importante eliminarlas si ya no las necesitas.
  3. Verifica los permisos: Antes de instalar una extensión, revisa los permisos que solicita. Si una extensión pide acceso a información sensible o funciones que no necesitas para su funcionamiento, es un indicio de que podría ser maliciosa.
  4. Actualiza regularmente: Asegúrate de mantener tu navegador y todas sus extensiones actualizadas. Las actualizaciones a menudo incluyen correcciones de seguridad que pueden protegerte contra amenazas conocidas.
  5. Utiliza un software antimalware fiable: Además de las medidas de seguridad del navegador, instala y mantén actualizado un software antivirus confiable. Esto puede ayudarte a detectar y eliminar extensiones maliciosas y otras amenazas en tu sistema.

Imagen | Marcos Merino mediante IA

En Genbeta | Cuidado con las extensiones que instalas en Chrome, Safari o Firefox: muchas están recopilando tus contraseñas según este estudio

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta