Un reciente descubrimiento por parte de los investigadores de Secure Annex ha revelado una amenaza significativa para la seguridad de los usuarios de Google Chrome. Se han identificado 57 extensiones maliciosas que han sido instaladas por m谩s de 6 millones de usuarios, representando uno de los incidentes m谩s graves de seguridad relacionados con extensiones de navegador en los 煤ltimos a帽os.
Caracter铆sticas y M茅todos de Propagaci贸n de las Extensiones Maliciosas
Lo m谩s preocupante de estas extensiones es su naturaleza sigilosa: no aparecen en las b煤squedas directas del Chrome Web Store ni son indexadas por motores de b煤squeda. Los atacantes han implementado un sofisticado sistema de distribuci贸n mediante enlaces directos compartidos a trav茅s de campa帽as publicitarias maliciosas y sitios web comprometidos, dificultando su detecci贸n por los sistemas de seguridad convencionales.
An谩lisis T茅cnico de la Amenaza
La investigaci贸n se inici贸 tras el an谩lisis de la extensi贸n Fire Shield Extension Protection, que revel贸 c贸digo altamente ofuscado y el uso de API-callbacks para la exfiltraci贸n de datos. El an谩lisis forense del dominio unknow[.]com permiti贸 identificar una red m谩s amplia de extensiones maliciosas con funcionalidades similares.
Capacidades Maliciosas Identificadas
Las extensiones comprometidas pueden realizar m煤ltiples acciones maliciosas, incluyendo:
– Monitorizaci贸n completa de la actividad del navegador
– Acceso y manipulaci贸n de cookies de todos los dominios
– Ejecuci贸n de c贸digo JavaScript remoto
– Recopilaci贸n de datos de navegaci贸n
– Control sobre la gesti贸n de pesta帽as
Impacto y Respuesta de Google
La gravedad de la situaci贸n se intensifica al descubrir que 10 de estas extensiones ostentaban el distintivo 芦Featured禄 en Chrome Web Store, lo que implica una revisi贸n previa por parte de Google. Aunque algunas extensiones han sido eliminadas tras la publicaci贸n del informe, otras permanecen activas. Google ha confirmado que est谩 investigando activamente el incidente.
Como medidas inmediatas de protecci贸n, se recomienda a los usuarios realizar una auditor铆a exhaustiva de sus extensiones instaladas, eliminando aquellas que resulten sospechosas o innecesarias. Es fundamental realizar un cambio de contrase帽as en todas las cuentas online y mantener un monitoreo activo de la actividad del navegador. Este incidente subraya la importancia cr铆tica de verificar cuidadosamente las extensiones antes de su instalaci贸n y realizar revisiones peri贸dicas de los permisos otorgados.
