– Una empresa de seguridad logró detectar un ataque de software espía que se infiltró a través de varias extensiones en Google Chrome, pero estas extensiones ya se han extendido en las computadoras de millones de usuarios en todo el mundo.
Como informó Reuters, el ataque fue descubierto por investigadores de seguridad de Awake Security.
El spyware en sí mismo es un tipo de malware que infecta las computadoras para robar los datos almacenados en ellas.
Algunas de las colecciones de extensiones maliciosas identificadas por Awake están disfrazadas de convertidores de archivos y complementos antivirus.
Una vez instaladas por el usuario, algunas extensiones se actualizan automáticamente descargando otros archivos según el sistema operativo infectado.
Extensión disfrazada de convertidor de archivos (Awake)
Para robar datos, la extensión lo hace tomando capturas de pantalla, copiando el contenido del portapapeles y registrando información importante que escriben los usuarios.
Si el usuario está utilizando el navegador en una computadora personal, la extensión enviará los datos del usuario al servidor. Pero si usa una computadora de la empresa, la extensión no enviará datos. La razón es que las computadoras dentro del alcance de la empresa generalmente están equipadas con un sistema de seguridad más estricto.
Según Gary Golomb, cofundador de Awake, los hallazgos muestran que los perpetradores de los difusores de spyware usan un método muy simple para ocultar los dominios conectados a estas extensiones.
Extensión disfrazada de producto de seguridad (Awake)
Awake ha identificado al menos 111 extensiones. Todo está conectado a los dominios registrados con una empresa de alojamiento Galcomm con sede en Israel.
De los resultados de búsquedas posteriores, resulta que la empresa de alojamiento alberga más de 15.000 dominios que se comportan de manera sospechosa.
Moshe Fogel, como propietario de Galcomm, negó la supuesta participación de su empresa. Confirmó que Galcomm ha cooperado con las autoridades competentes para realizar investigaciones y que la mayoría de los dominios mencionados en las publicaciones de Awake ya no están activos.
En cuanto a cómo estas extensiones lograron escapar del escrutinio de Google, no hay información clara ya que Google se niega a hablar al respecto.
El portavoz de Google, Scott Westover, solo dijo que Google había tomado medidas después de recibir la notificación de Awake y que usaría este incidente como retroalimentación. [az/tn]
