Estudio afirma espionaje cibernético a usuarios de Google Chrome

Extensiones de Google Chrome descargadas más de 32 millones de veces fueron usadas para espiar a los usuarios del popular navegador en una campaña de vigilancia global masiva, según un nuevo informe.

El informe, de la firma de seguridad cibernética Awake Security, encontró al menos 111 extensiones de Chrome “maliciosas o falsas” capaces de tomar capturas de pantalla, robar credenciales de inicio de sesión y capturar contraseñas a medida que los usuarios las escribían. La campaña impactó a una amplia gama de sectores, incluidos servicios financieros, atención médica y organizaciones gubernamentales, agregó el informe.

Las extensiones permiten a los usuarios agregar funciones y capacidades a sus navegadores, como uno recientemente popular que permite que varias computadoras portátiles transmitan programas de Netflix simultáneamente y otro de Google que permite a los usuarios marcar sitios web sospechosos.

Pero el nuevo informe destaca el potencial de las extensiones fraudulentas para dañar y comprometer una amplia variedad de sistemas. “Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, dijeron los investigadores de Awake.

Google confirmó que todas las extensiones de navegador marcadas por Awake se han eliminado desde entonces. “Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones… que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”, dijo el portavoz de Google Scott Westover en una declaración proporcionada a CNN Business. “Hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares, y eliminamos esas extensiones si violan nuestras políticas”.

Awake vinculó todas las extensiones asociadas con la campaña de espionaje a Galcomm, una compañía israelí de alojamiento web que afirma administrar alrededor de 250.000 dominios de navegador.

“Al explotar la confianza depositada en él como un registrador de dominio, Galcomm ha habilitado la actividad maliciosa que se ha encontrado en más de un centenar de redes que hemos examinado”, dijeron los investigadores de Awake en el informe, agregando que encontraron más de 15.000 dominios de Galcomm que eran “maliciosos o sospechosos”.

Galcomm no respondió de inmediato a una solicitud de comentarios de CNN Business, pero el propietario de la compañía negó haber actuado mal en un comunicado a Reuters, que informó por primera vez sobre los hallazgos de Awake.

“Galcomm no está involucrado, y no está en complicidad con ninguna actividad maliciosa”, dijo Moshe Fogel a Reuters. Google no hizo comentarios sobre el papel de Galcomm en la campaña.

Las extensiones de Google Chrome se han vinculado a ataques cibernéticos en el pasado, incluso en febrero de este año. La compañía ha tomado varias medidas para mejorar las protecciones de seguridad y privacidad del navegador, dijo Westover.

“Además de deshabilitar las cuentas de los desarrolladores que violan nuestras políticas, también marcamos ciertos patrones maliciosos que detectamos para evitar que las extensiones vuelvan”, agregó.

Fuente: CNN En Español.