Skip to main content
  1. Casa
  2. Computación

Google elimina decenas de extensiones maliciosas para Chrome

Por

Google llevó a cabo una de las mayores operaciones de seguridad en la Chrome Web Store al eliminar alrededor de 70 extensiones para su navegador con contenido malicioso.

Así lo informaron a Reuters investigadores de la firma especializada Awake Security, que calculó en cerca de 32 millones las descargas involucradas.

Recommended Videos

“La mayoría de las extensiones gratuitas pretendían advertir a los usuarios sobre sitios web cuestionables o (eran para) convertir archivos de un formato a otro”, explicó la agencia.

Related

Por el contrario, se apropiaron del historial de navegación de los usuarios y de credenciales para acceder a diversas cuentas.

El mismo medio explicó que las extensiones fueron diseñadas para evitar ser detectadas por antivirus o programas de seguridad.

Google elimina decenas de extensiones maliciosas para Chrome
Caio/ Pexels

“Si alguien usara Chrome para navegar por la web desde la computadora de su casa, se conectaría a una serie de sitios web y transmitiría información”, señalaron los expertos de Awake Security. Sin embargo, los usuarios de redes corporativas se mantuvieron a salvo.

Desde Google, un portavoz identificado como Scott Westover se limitó a señalar que “tomamos medidas cada vez que se nos alerta de extensiones en la Web Store que violan nuestras políticas”.

Y agregó que cada incidente reportado es un insumo usado como “material de capacitación para mejorar nuestros análisis automáticos y manuales».

Reuters indicó que el gigante tecnológico evitó referirse a los detalles de la última redada o el alcance de los daños.

De momento, se ignora quiénes estuvieron detrás del software malicioso, pues los desarrolladores proporcionaron información de contacto falsa.

En febrero de 2020, recordó el mismo medio, el investigador Jamila Kaya y Cisco Systems develaron el robo de datos de aproximadamente 1.7 millones de usuarios a través de 500 extensiones fraudulentas.

Recomendaciones del editor

Topics
Juan José Castillo
Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Apple y Google bajo más escrutinio, esta vez por el dominio de los navegadores móviles
Navegador web

Un informe de un organismo antimonopolio del Reino Unido, la Autoridad de Competencia y Mercados (CMA), ha descubierto que Apple y Google tienen tal dominio sobre el mercado de los navegadores móviles que está perjudicando a los usuarios que podrían estar perdiendo nuevas funciones. Con el 88% de los usuarios de Apple ejecutando Safari y el 77% de los usuarios de Android con Chrome, la situación "no está funcionando bien para los consumidores y las empresas" y está "frenando la innovación", dice la CMA, y señala las políticas de navegadores móviles de Apple para críticas particulares.
Apple ha sido criticada anteriormente por sus políticas restrictivas en torno a los navegadores móviles, ya que los usuarios pueden instalar navegadores distintos de Safari de Apple en sus dispositivos, pero esos navegadores solo pueden usar el motor WebKit de Apple. Eso los convierte esencialmente en superposiciones para el propio navegador de Apple, lo que limita las funciones que pueden ser compatibles con un navegador móvil.
En cuanto a Google, el informe criticó un acuerdo de reparto de ingresos entre Google y Apple, en el que Google paga a Apple una parte de sus ingresos de búsqueda de los usuarios que navegan en un dispositivo iOS. Este acuerdo le da a ambas compañías una razón para no competir, dice el informe, lo que perjudica a los usuarios.
El informe ofrece sugerencias para mejorar la situación, como obligar a Apple a permitir motores de navegador distintos de WebKit o prohibir el acuerdo de reparto de ingresos entre Apple y Google. Sin embargo, no parece que estas sugerencias vayan a ponerse en práctica en el corto plazo, ya que la CMA todavía está llevando a cabo una investigación separada sobre el dominio móvil de Apple y Google, que se espera que se complete a finales de este año.
"Después de nuestra investigación en profundidad, hemos llegado a la conclusión de que la competencia entre los diferentes navegadores móviles no está funcionando bien, y esto está frenando la innovación en el Reino Unido", dijo Margot Daly, presidenta del grupo de investigación independiente de la CMA.
"El análisis expuesto en nuestro informe y la gama de posibles intervenciones consideradas para abordar los problemas de mercado que hemos identificado merecen ser considerados por la CMA en virtud de sus nuevos poderes, que han sido diseñados específicamente para los mercados digitales. Por lo tanto, acojo con beneplácito la pronta acción de la CMA para abrir investigaciones estratégicas sobre el estado del mercado en los ecosistemas móviles de Apple y Google. El extenso análisis que hemos presentado hoy ayudará a ese trabajo a medida que avanza".

Leer más
Hackers de Corea del Norte están instalando spyware en la Google Play Store
Cómo verificar si tu celular Android ha sido hackeado.

Una situación preocupante fue detectada por el sitio TechCrunch, que dio a conocer que hackers de Corea del Norte están instalando spyware en la tienda de aplicaciones de Google: la Play Store.
En un informe publicado el miércoles, la firma de ciberseguridad Lookout detalla una campaña de espionaje que involucra varias muestras diferentes de un software espía de Android que llama KoSpy, que la compañía atribuye con "alta confianza" al gobierno de Corea del Norte.
Al menos una de las aplicaciones de spyware estuvo en algún momento en Google Play y se descargó más de 10 veces, según una instantánea en caché de la página de la aplicación en la tienda oficial de aplicaciones de Android. Lookout incluyó una captura de pantalla de la página en su informe.
Se desconocen los objetivos de la campaña de spyware de Corea del Norte, pero Christoph Hebeisen, director de investigación de inteligencia de seguridad de Lookout, le dijo a TechCrunch que con solo unas pocas descargas, la aplicación de spyware probablemente se dirigía a personas específicas.
Según Lookout, KoSpy recopila "una gran cantidad de información confidencial", que incluye: mensajes de texto SMS, registros de llamadas, datos de ubicación del dispositivo, archivos y carpetas en el dispositivo, pulsaciones de teclas ingresadas por el usuario, detalles de la red Wi-Fi y una lista de aplicaciones instaladas.
El spyware también puede grabar audio, tomar fotos con las cámaras del teléfono y capturar capturas de pantalla de la pantalla en uso.
Google por su lado, puso paños fríos en este ataque de software espía en su Play Store:
"Google Play protege automáticamente a los usuarios de versiones conocidas de este malware en dispositivos Android con Google Play Services", dijo Ed Fernández, vocero de la compañía.
 

Leer más
¿Qué puedes hacer con el botón de Gemini que Google añadió a tu Gmail?
Google Gemini

Google implementó un botón de Gemini en Gmail, aunque por ahora solo está disponible en la versión para computadoras de Gmail, pues en celulares Android y iPhone se accede al chatbot a través de una app o dejando presionado el botón de encendido en algunos teléfonos.

Decidí probar el botón de Gemini en mi Gmail para ver qué tanto puedo hacer. Esto fue lo que encontré.
¿Qué puedes hacer con el botón de Gemini en Gmail?
Primero, el botón se ubica en la esquina superior derecha, a un lado de la cuadrícula que te muestra todas las apps de Google. Por cierto, noté que el botón también está disponible en en mi Docs, el procesador de texto que utilizo para escribir mis textos para Digital Trends en Español. Busqué el mismo botón en Sheets, donde realizo mi planificación de gastos mensual, pero no hallé nada. Desconozco si Google está habilitando Gemini paulatinamente en ciertas apps o si la función está ligada al uso de las mismas.

Leer más