Google ha tomado medidas decisivas para salvaguardar la seguridad de sus usuarios tras descubrir que más de 30 extensiones de Chrome contenían un código malicioso. Estas aplicaciones, que acumulaban alrededor de 75 millones de descargas, podían manipular los resultados de búsqueda, mostrar anuncios no deseados y enviar contenido spam a los internautas, afectando así la experiencia de navegación de millones en todo el mundo.
El descubrimiento de estas extensiones dañinas en la tienda oficial de Google Chrome Store ha generado una gran inquietud, ya que se distribuían desde una fuente considerada confiable y sus desarrolladores lograron ocultar el código malicioso de manera efectiva. Aunque Google ya ha eliminado las aplicaciones de la tienda, es fundamental que los usuarios que las hayan instalado las eliminen manualmente de sus dispositivos para proteger su seguridad y privacidad.
¿Cómo se identificaron las extensiones maliciosas de Chrome?
La gravedad del problema fue expuesta por el investigador de ciberseguridad Wladimir Palant, quien analizó la extensión “PDF Toolbox” y descubrió que contenía un código malicioso. Este código permitía que un dominio sospechoso pudiera insertar un script en cualquier página web que el usuario visitara. Aunque al principio no se observaba actividad peligrosa, la naturaleza oculta del código ya era motivo de preocupación.
Consciente de los riesgos asociados, Palant emitió una advertencia pública sobre las posibles implicaciones de estas extensiones infectadas. Su análisis puso de manifiesto la seriedad del asunto y la necesidad de que los usuarios estuvieran alertas ante estas amenazas. Sin embargo, a pesar del aviso, las aplicaciones maliciosas continuaron disponibles en la Chrome Web Store durante un tiempo considerable.
Esto permitió que millones de usuarios descargaran las extensiones sin tener conocimiento del peligro que representaban. La situación resaltó la importancia de una vigilancia constante en las plataformas de distribución de aplicaciones, así como la necesidad de que los usuarios sean más cautelosos al instalar aplicaciones en sus navegadores.
También te puede interesar: ¿Por qué se debe apagar el Wi-Fi de la computadora y cuándo hacerlo?
¿Cuáles son las extensiones de Chrome afectadas?
Según la investigación realizada por Palant y el portal de seguridad Almost Secure, muchas de estas extensiones infectadas se presentaban como herramientas legítimas y útiles para mejorar la experiencia del usuario. Entre ellas se encontraban bloqueadores de anuncios, traductores rápidos y gestores de archivos PDF.
No obstante, detrás de estas funcionalidades aparentemente inofensivas se ocultaba un código malicioso diseñado para alterar el comportamiento del navegador. Algunas de las extensiones más populares infectadas incluyen:
- Autoskip para YouTube: prometía saltar automáticamente los anuncios en YouTube.
- Soundboost: en teoria mejoraba la calidad de sonido en el navegador.
- Crystal Ad Block: bloqueador de anuncios que resultó ser un programa dañino.
- Brisk VPN: ofrecía privacidad en la navegación, pero también contenía código malicioso.
- Clipboard Helper: administraba el portapapeles del usuario con fines maliciosos.
- Maxi Refresher: permitía refrescar páginas automáticamente.
- Quick Translation: realizaba la traducción rápida de textos.
- PDF Toolbox: el detonante de la investigación, ayudaba a gestionar archivos PDF pero incluía código oculto.
- Easyview Reader View: hacía mejor la legibilidad de las páginas web.
- Adblock Dragon: se trataba de un bloqueador de anuncios que operaba con fines dañinos.
