Extensiones de Google Chrome: cuidado con el securestro de las búsquedas
Las extensiones de Google Chrome son, a la vez, una de las grandes virtudes del navegador web de Google, y un enorme problema de seguridad, que ha comprometido a sus usuarios en múltiples ocasiones. Hace unos meses, por ejemplo, la empresa del buscador tuvo que eliminar 49 de ellas, después de que investigadores de seguridad descubrieran que estaban siendo empleadas para intentar robar bitcoins a sus propietarios.
Es evidente que la primera interesada en que no se cuele ningún tipo de malware entre las extensiones de Google Chrome es la propia Google, puesto que el hallazgo de estos componentes malintencionados supone una merma en la confianza que tienen los usuarios en ciberdelincuentes, en ocasiones es muy complejo verificar al 100% la seguridad de cada una antes de publicarlas. Lo que hace que una parte de nuestra seguridad dependa de las empresas especializadas.
La última en haber actuado al respecto es Avast que, como podemos leer en este informe, ha identificado 28 extensiones de Google Chrome que bajo una piel de cordero en la que pretendían ofrecer funciones legítimas a sus usarios, ocultaban un lobo que secuestraba los enlaces de páginas de resultados de búsquedas, redirigiendo a los usuarios (que pensaban que los enlaces eran legítimos) a URLs arbitrarias, entre las que podían encontrarse desde páginas publicitarias hasta suplantaciones de identidad, es decir, phishing.
Según los datos de telemetría recopilados por Avast, los tres principales países infectados por estas extensiones de Google Chrome fraudulentas fueron Brasil, Ucrania y Francia, seguidos de Argentina, España, Rusia y Estados Unidos. Las extensiones dejaron de estar disponibles para descargar desde los servidores de Googel y Microsoft (pues también afectaban a Edge Chromium) a partir del 18 de diciembre de 2020, lo que indica que la respuesta de Google y Microsoft al aviso por parte de Avast fue bastante rápida.
En el aspecto técnico, Avast afirma que los desarrolladores de estas extensiones de Google Chrome demostraron ser bastante astutos, ofuscando la parte del código en JavaScript responsable de estas funciones malintencionadas, dejando pasar unos días desde su instalación hasta empezar a desplegar sus funciones ocultas e, incluso, evitando mostrar sus verdaderas intenciones en sistemas empleados por desarrolladores web, algo que determinaban en base a las extensiones instaladas previamente, o a si el usuario accedía a sitios web alojados localmente.
Agrupadas bajo el nombre CacheFlow, algunas de estas extensiones de Google Chrome malignas han estado en funcionamiento desde 2017, lo que demuestra que los esfuerzos por parte de sus creadores para ocultar sus verdaderas intenciones han sido bastante efectivos. En opinión de los investigadores de Avast, este es precisamente el punto más destacable y novedoso de las mismas, su capacidad de ocultación. Y es que tanto el periodo de latencia como la ocultación a desarrolladores, complican sustancialmente la detección de este tipo de malware.
Estas son las extensiones de Google Chrome agrupadas en CacheFlow. Si todavía tienes alguna en tu navegador, desinstálala de inmediato:
