sábado, noviembre 26, 2022
No menu items!
InicioTecnologíaGoogle Chrome: las extensiones del navegador son el medio favorito de los...

Google Chrome: las extensiones del navegador son el medio favorito de los hackers en 2022

El extensiones del navegadorha aportado un conjunto de posibilidades para los usuarios de la Google Chrome y otros navegadores. En la práctica, dando nuevas características que no se incluyen de forma nativa. Sin embargo, estas extinciones también pueden ser un medio de ataque para los usuarios.

Los expertos de Kaspersky han encontrado más de 1,3 millones de usuarios afectados por extensiones maliciosas. Sin embargo, la empresa especializada en ciberseguridad explica cómo se realizan los ataques y cómo podemos protegernos.

Las extensiones de Google Chrome son un vector de ataque común

Los investigadores de esta empresa han analizado lo que representan las extensiones del navegador de aspecto inocente para los usuarios. También descubrieron lo que esto significa para las actividades de los ciberdelincuentes que ocultan las amenazas en forma de complementos.

En el primer semestre de 2022, más de 1,3 millones de usuarios se vieron afectados por las amenazas, oculto en las extensiones del navegador, al menos una vez.

Una métrica que representa más del 70% del número de usuarios afectados por la misma amenaza para todo el año 2021 – con otra mitad del año aún por delante.

Mediante una simulación de aplicaciones populares como el Traductor de Google o extensiones con funciones útiles como el Convertidor de PDF o el Descargador de Vídeo.

Estas amenazas en las extensiones del navegador puede insertar anuncios, recopilación de datos sobre el historial de navegación de usuarios e incluso buscar credenciales de acceso.

En definitiva, convirtiéndose en una de las herramientas más deseadas por los ciberdelincuentes en 2022.

La amenaza que suponen las extensiones de los navegadores creció un 70%.

En el primer semestre de 2022, los investigadores han observado un aumento del número de usuarios afectados.

Durante este periodo, 1,3 millones de usuarios encontraron amenazas en los complementos, más del 70% del número de usuarios afectados por la misma amenaza durante todo el año anterior.

La amenaza más destacada que se propagó bajo la apariencia de extensiones del navegador fue el adware. Este es un software no deseado diseñado para lanzar anuncios en su pantalla.

Estos anuncios suelen basarse en el historial de navegación para captar el interés de los usuarios, incrustar banners en las páginas web o redirigirlos a páginas de afiliados con las que los desarrolladores pueden ganar dinero. Esto es en lugar de los anuncios legítimos de los motores de búsqueda.

Adware de Google
El adware puede rastrear todo lo que el usuario busca y luego promocionar estos productos con anuncios de afiliados en el buscador

Además, desde enero de 2020 hasta junio de 2022, los expertos observaron que más de 4,3 millones de usuarios únicos se enfrentaron a adware oculto en extensiones del navegador.

Resumiendo, esto significa que aproximadamente el 70% de los usuarios afectados se encontraron con esta amenaza.

Chrome Web Store ocultó extensiones infectadas para Google Chrome

También se descubrió que los complementos maliciosos y no deseados se distribuían a través de los mercados oficiales.

En 2020, Google eliminó 106 extensiones de navegador maliciosas de su Chrome Web Store. Todos ellos estaban siendo utilizados para extraer datos sensibles de los usuarios, como cookies y contraseñas, e incluso para realizar capturas de pantalla.

En total, estas extensiones maliciosas se descargaron 32 millones de veces, poniendo en riesgo los datos de millones de usuarios.

Sin embargo, esto no ocurre a menudoLa principal forma de distribución de los complementos maliciosos es a través de recursos de terceros. Una de las familias de amenazas analizadas por los investigadores, apodada FB Stealer, se propagaba únicamente a través de sitios web no fiables.

FB Stealer, la amenaza que roba cuentas de Facebook

Google
El troyano NullMixer se propaga a través de diferentes instaladores de software hackeado, por ejemplo, SolarWinds Broadband Engineers keymaker

FB Stealer es una de las familias de amenazas más peligrosas. Esto se debe a que, además de la sustitución tradicional del motor de búsqueda y la redirección de la página de afiliación, FB Stealer es capaz de robar las credenciales de los usuarios de Facebook.

Cuando los usuarios intentaban descargar un instalador de software crackeado desde recursos de terceros como SolarWinds Broadband Engineers Keymaker, en realidad recibían un peligroso troyano NullMixer.

A continuación, NullMixer autoinstaló FB Stealer en el dispositivo, que parecía menos sospechoso para el usuario porque imitaba la inofensiva extensión de Chrome de aspecto predeterminado «Google Translate».

Tras lanzar FB Stealer, el troyano NullMixer podía extraer las cookies de sesión de Facebook. Son los secretos almacenados en el navegador que contienen datos de identificación que permiten a los usuarios permanecer conectados.

Así, puede enviarlos a los servidores de los atacantes. Utilizando estas cookies, son capaces de entrar rápidamente en la cuenta de Facebook de la víctima.

Una vez en la cuenta, los atacantes piden dinero a los amigos de la víctima, intentando llevarse la mayor cantidad posible antes de que el usuario recupere el acceso a la cuenta.

Al final, tras descargar un instalador pirateado de un recurso desconocido, los usuarios reciben una amenaza que no esperaban y muchos de sus amigos pierden su dinero.

Para protegerse de las amenazas, se recomienda esconderse en las extensiones del navegador:

  • Utilice sólo fuentes fiables para descargar software. El malware y las aplicaciones no deseadas se distribuyen a menudo a través de recursos de terceros en los que nadie verifica su seguridad del mismo modo que lo hacen las tiendas web oficiales. Estas aplicaciones pueden instalar extensiones del navegador maliciosas o no deseadas sin el conocimiento del usuario y pueden realizar otras actividades maliciosas.

  • Las extensiones añaden funciones adicionales a los navegadores y requieren el acceso a diversos recursos y permisos.
  • Limitar el número de extensiones que utilizamos a la vez y revisar periódicamente las extensiones instaladas. Desinstalar las extensiones que ya no usamos o que no reconocemos.

RELATED ARTICLES

Most Popular