Google llevó a cabo una de las mayores operaciones de seguridad en la Chrome Web Store al eliminar alrededor de 70 extensiones para su navegador con contenido malicioso.
Así lo informaron a Reuters investigadores de la firma especializada Awake Security, que calculó en cerca de 32 millones las descargas involucradas.
“La mayoría de las extensiones gratuitas pretendían advertir a los usuarios sobre sitios web cuestionables o (eran para) convertir archivos de un formato a otro”, explicó la agencia.
Por el contrario, se apropiaron del historial de navegación de los usuarios y de credenciales para acceder a diversas cuentas.
El mismo medio explicó que las extensiones fueron diseñadas para evitar ser detectadas por antivirus o programas de seguridad.
“Si alguien usara Chrome para navegar por la web desde la computadora de su casa, se conectaría a una serie de sitios web y transmitiría información”, señalaron los expertos de Awake Security. Sin embargo, los usuarios de redes corporativas se mantuvieron a salvo.
Desde Google, un portavoz identificado como Scott Westover se limitó a señalar que “tomamos medidas cada vez que se nos alerta de extensiones en la Web Store que violan nuestras políticas”.
Y agregó que cada incidente reportado es un insumo usado como “material de capacitación para mejorar nuestros análisis automáticos y manuales».
Reuters indicó que el gigante tecnológico evitó referirse a los detalles de la última redada o el alcance de los daños.
De momento, se ignora quiénes estuvieron detrás del software malicioso, pues los desarrolladores proporcionaron información de contacto falsa.
En febrero de 2020, recordó el mismo medio, el investigador Jamila Kaya y Cisco Systems develaron el robo de datos de aproximadamente 1.7 millones de usuarios a través de 500 extensiones fraudulentas.