Chrome es uno de los navegadores más populares de la actualidad, su cuota de mercado hasta el 2019 era del 70.71%, según datos de Statista, por lo que probablemente tú seas uno de estos millones de usuarios que utilizan el navegador de Google. Ahora, si no usas Chrome, pero sí un navegador basado en Chromium, también puedes ser uno de los afectados, pues se ha descubierto que extensiones de la Chrome Web Store robaron datos de millones de usuarios en todo el mundo.
La investigación realizada por la experta en seguridad Jamila Kaya y el equipo de Cisco Duo Security, menciona que al menos 500 extensiones de la Chrome Web Store robaron datos de usuarios.
¿Cómo robaban tus datos?
Los investigadores revelan que estas extensiones inyectaban anuncios maliciosos (adware), el cual posteriormente generaba enlaces con phishing para robar datos de los usuarios.
El equipo de Cisco menciona que esta actividad duró por lo menos 2 años, y parece ser parte de una gran red de personas que se han dedicado a esto en los últimos años. Una de las herramientas que utilizaron los investigadores para encontrar el problema fue CRXcavator, que es un servicio que analiza las extensiones de Google Chrome, de ahí que se percataran de que muchas extensiones formaban un patrón y usaban una base de código idéntica, lo que podría ser un indicador que son creaciones de la misma persona, grupo o empresa.
Según Cisco, hay al menos 1.7 millones de afectados, pues es el número de descargas de varias de estas extensiones, sin embargo, no se ha revelado cuál podría ser el número real de personas afectadas, es decir, el total de descargas de las 500 extensiones de la Chrome Web Store.
Google eliminó las extensiones
La empresa de Mountain View ya ha eliminado todas las extensiones de la Chrome Web Store, y también ha inhabilitado las mismas en todos los navegadores que usaban dichas extensiones, por lo que, si una de tus extensiones se ha inhabilitado por motivos de seguridad, no la reactives, mejor elimínala.
