Google Chrome bajo amenaza: 280 millones de usuarios instalaron extensiones infectadas con malware
La enorme cantidad de usuarios que han caído en extensiones maliciosas, y estos investigadores de seguridad dan las claves sobre el descubrimiento.
Existen miles de extensiones que podemos instalarnos en el navegador Chrome, y que pueden ayudarnos a navegar de una forma mucho más rica a través de las páginas webs.
Esto lo saben también los piratas informáticos, que de vez en cuando cuelan una serie de extensiones fraudulentas en la Chrome Web Store, y en las que caen millones de usuarios.
Ahora, un conjunto de investigadores de la Universidad de Stanford y el Centro CISPA Helmholtz para la Seguridad de la Información han desvelado que encontraron que entre julio de 2020 y febrero de 2023 nada menos que 346 millones de usuarios instalaron extensiones inseguras en Chrome.
Y lo que es más importante, 280 millones de estas extensiones de Chrome contenían malware, mientras que 63 millones contaban con violaciones de políticas y otras simplemente eran extensiones vulnerables.
Descubrieron que las extensiones inseguras de Chrome suelen permanecer bastante tiempo en la Web Store frente a las extensiones seguras.
No obstante, la extensión que tenía malware que más tiempo logró sobrevivir en la Chrome Web Store estuvo nada menos que 8,5 años, entrando a la tienda a finales de 2013 y descubriéndose que tenía malware a mediados de 2022.
Por otra parte, el conjunto de investigadores señala que no debemos fiarnos de las valoraciones de los usuarios sobre estas extensiones para determinar si es segura o no.
En todo caso Google afirma que cuenta con un equipo de seguridad dedicado que no solo aprueban las extensiones una a una, sino que las revisan de forma regular una vez publicadas.
POR: COMPUTER HOY