Una brecha de seguridad en Google Chrome podría exponer a sus usuarios
Un informe destapa que extensiones del navegador descargadas 32 millones de veces han sido utilizadas para espiar masivamente y robar contraseñas a particulares, empresas y gobiernos
Los usuarios de Google Chrome podrían verse afectados por una importante brecha de seguridad que los ha expuesto a una campaña de vigilancia masiva mundial. Un informe de la empresa de seguridad cibernética Awake Security ha destapado al menos 111 extensiones del navegador que serían maliciosas o falsas, permitiendo así acceso a las pantallas de los usuarios para poder robar sus datos o contraseñas.
La extensiones son herramientas que permiten personalizar un navegador web, ya sean para bloquear publicidad, administrar las cookies o para poder procesar contenido audiovisual de plataformas de vídeo a la carta o videojuegos. Según informan los medios estadounidenses, se habrían realizado más de 32 millones de descargas de las extensiones fraudulentas detectadas por esta firma de ciberseguridad.
Este método de espionaje habría tenido un gran impacto en todo tipo de usuarios y sectores, desde particulares a empresas de servicios financieros y de salud e incluso hasta gobiernos. Esas extensiones eran capaces de tomar capturas de pantallas para detectar las contraseñas a medidas que los usuarios las tecleaban. "Los actores que están detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes, han explicado investigadores de Awake Security.
La compañía ha vinculado esos ataques de espionaje a Galcomm, empresa israelí que dice alojar y gestionar unos 250.000 dominios de navegadores. Su propietario, Moshe Fogel, negó en declaraciones a Reuters tener nada que ver con esa brecha de seguridad y haber proporcionado sus servicios esas extensiones tóxicas.
Tras destaparse esa brecha de seguridad, Google ha confirmado que todas esas extensiones ya han sido eliminadas. "Realizamos barridos regulares para encontrar extensiones que utilicen técnicas, códigos y comportamientos similares, y retiramos esas extensiones si violan nuestras políticas, ha explicado su portavoz, Scott Westover, en declaraciones a CNN Business.
Temas
Más en Sociedad
-
Adiós a las llamadas de spam y estafas: esta es la frase que debes decir para no recibir más
-
La vacuna contra el coronavirus de AstraZeneca dejará de comercializarse en la Unión Europea
-
Un informe denuncia el acceso desigual a la universidad por culpa de la selectividad: "Con los mismos conocimientos, puedes sacar un 8 o un 6"
-
Enfado de la comunidad científica por la regulación de la cotización retroactiva de los becarios de investigación