Los usuarios del navegador más usado del mundo, Chrome de Google, descargaron sin tener conocimiento durante los últimos meses malware (software malicioso) con capacidad para espiar sus actividades hasta 33 millones de veces, según un informe publicado por una empresa de ciberseguridad.
Qué se han descargado los usuarios
La investigación, realizada por la empresa de ciberseguridad norteamericana Awake Security, con sede en Santa Clara, California, halló que el navegador más usado en el mundo, con en torno a 2.000 millones de usuarios, fue objeto de ataque por parte de 111 extensiones de malware.
La mayoría de las extensiones o herramientas descargadas por los usuarios eran gratuitas. Conversores de formatos de archivos o vigías de web que prometían alertar sobre páginas web inseguras y de dudosa reputación. Estas extensiones fueron descargadas 33 millones de veces entre finales de febrero y finales de mayo.
Qué espían esas extensiones
Una vez descargadas e instaladas la extensiones de Google Chrome, las herramientas espiaban las actividades online del internauta con capturas de pantalla y accedían a datos como contraseñas y otras credenciales almacenadas en "tokens" o el contenido del portapapeles digital.
El gigante tecnológico Google ha respondió a la publicación del informe que ya ha retirado de su buscador Chrome 70 de estas extensiones de malware y que ha utilizado esta brecha de seguridad para "entrenar" sus sistemas de análisis manuales y automáticos para prevenir incidentes de este tipo en el futuro.
Una cuestión de privacidad
Para Leopoldo Mallo, experto en privacidad, "estas extensiones que incluían malware servían para cambiar archivos de formato o para advertir, curiosamente, a los usuarios de cuándo accedían a páginas web que podían tener contenido malicioso". Pero además de eso, las extensiones tenían, por supuesto, otras funciones ocultas.
Afirma Mallo que "los navegadores web son uno de los objetivos preferidos de los ciberdelincuentes ya que muchísimos usuarios los utilizan para acceder a sus cuentas de correo o a sus cuentas bancarias"
El riesgo en términos de privacidad aumenta. "Nos enfrentamos a un robo masivo de información que puede contener desde nuestros hábitos de navegación hasta nuestras contraseñas mas sensibles" asegura Leopoldo Mallo, experto en privacidad. "Nuestra recomendación es que los usuarios cambien sus contraseñas más sensibles" añade Mallo.
Malware espía
En el blog oficial de la empresa de ciberseguridad que ha destapado el masivo espionaje han puesto nombre a lo ocurrido con el buscador de Chrome, es una "campaña de vigilancia global masiva" y explicaron que lo más peligroso de este malware espía es que "era descarado y dirigido a todo el mundo".
Desde la firma de ciberseguridad también quisieron poner el foco en GalComm, la compañía cuyos dominios fueron usados en la campaña de espionaje, a la que acusó de tener capacidad para actuar como "un traficante de armas cibernético, que provee una plataforma a través de la cual los criminales y los estados pueden crear webs, herramientas y extensiones malignas sin supervisión o consecuencias".
Según los datos mundiales, el 64% de los internautas usan el navegador de Google, muy por encima del 18% que utiliza Safari de Apple, del 4% que usan Firefox y del 3% que usan Samsung Internet.
