Google no logra detener la extensión maliciosa de acabar en la Chrome Web Store, a pesar de la nueva política

Hace meses, Google publicó una entrada de blog informando a los usuarios de Google Chrome que no pueden instalar extensiones del navegador de terceros. La razón es la seguridad. Al permitir solo extensiones de la Chrome Web Store oficial, Google afirma que podría supervisar estas extensiones para prevenir las maliciosas.

Desafortunadamente, tales tácticas no son suficientes para disuadir a los ciberdelincuentes. Aún hay muchos malware que logran eludir la seguridad de Google y pueden inyectar extensiones maliciosas en el navegador. También se ha encontrado que los ciberdelincuentes lograron colocar sus extensiones maliciosas en la Web Store oficial.

Google ha hecho obligatorio que las aplicaciones y extensiones que se instalen en Chrome también estén disponibles en la Chrome Web Store como un requisito de seguridad. Esto significa que puedes descargarlas sin problemas desde varios sitios, pero solo funcionarán si también están en la tienda. Google afirma que este es un método para supervisar todo el proceso y mantener fuera las aplicaciones y extensiones maliciosas.

Sin embargo, las cosas están lejos de ser perfectas tanto para Google como para los usuarios. TrendMicro informa que otra extensión maliciosa ha llegado a la Web Store y no es un evento singular.

Parece que todo comienza en Facebook, donde una publicación sensacionalista intenta captar tu atención hacia un video relacionado con chicas borrachas. Una vez que se hace clic en el enlace, la persona es redirigida a un sitio que replica YouTube, pero donde el video no funciona realmente.

Para que el video funcione, se te solicita instalar una extensión de Chrome, que obviamente sería innecesaria si estuvieras en el sitio real de YouTube.

Hacer clic en la notificación que aparece te llevará a la Chrome Web Store e invita a descargar la extensión maliciosa. Después de la instalación, el usuario es transportado a la página real de YouTube donde puede ver el video tan deseado.

La extensión luego publica en Facebook y comenta en tu lugar, pero también puede enviar mensajes y enlaces a través del chat de Facebook. Esto ayuda a la propagación de la extensión.

TrendMicro informa que el autor de la extensión ha alquilado un servidor privado virtual en Rusia donde registró varios dominios. La mayoría de los usuarios que accedieron a los sitios peligrosos eran de Brasil, pero también había personas del Reino Unido, Estados Unidos y Argentina.

Esta no es la primera extensión maliciosa que ha pasado por los vigilantes de Google, y no está sola en la tienda. Se han descubierto extensiones con actividad sospechosa, así como directamente maliciosas en la Chrome Web Store de Google, que presentan riesgos como inyección de código en páginas web, monitoreo de navegación o robo de información. Estudiando un número de 48,332 extensiones de Chrome utilizando una herramienta especialmente diseñada llamada Hulk, los investigadores de seguridad descubrieron que 130 de ellas presentaban actividad maliciosa y 4,172 se comportaban de manera sospechosa; la mayoría de ellas fueron detectadas en la Chrome Web Store. La mayoría de las que parecen ser maliciosas solo han estado en la tienda por un corto período de tiempo. Desafortunadamente, sin embargo, están recibiendo muchas descargas, con algunos miles cada una.

Si Google realmente quiere hacer de Chrome un lugar seguro y negar a las personas la opción de instalar absolutamente cualquier extensión que deseen de terceros, debería al menos aumentar la seguridad y probar todo.