No hace mucho tiempo, se descubrieron varias docenas de complementos maliciosos en Chrome Web Store (la tienda oficial de extensiones de navegador para Google Chrome). La m\u00e1s popular de estas extensiones tuvo m\u00e1s de nueve millones de descargas, y en total estos complementos se hab\u00edan descargado alrededor de 87 millones de veces. Explicaremos qu\u00e9 son estas extensiones y por qu\u00e9 son peligrosas.<\/p>\n
Todo comenz\u00f3 cuando el investigador de ciberseguridad independiente Vladimir Palant descubri\u00f3<\/a> una extensi\u00f3n llamada PDF Toolbox que conten\u00eda c\u00f3digo sospechoso en Chrome Web Store. A primera vista, era un complemento perfectamente respetable para convertir documentos de Office y realizar otras operaciones sencillas con archivos PDF.<\/p>\n PDF Toolbox contaba con una impresionante base de usuarios y buenas cr\u00edticas, cerca de dos millones de descargas y una puntuaci\u00f3n media de 4,2. Sin embargo, dentro de esta extensi\u00f3n se descubri\u00f3 una \u201cfuncionalidad adicional\u201d interesante: el complemento acced\u00eda al sitio serasearchtop[.]com, desde donde cargaba c\u00f3digo arbitrario en todas las p\u00e1ginas visualizadas por el usuario.<\/p>\n A continuaci\u00f3n, Palant busc\u00f3 en Chrome Web Store otras extensiones que accedieran a este servidor y encontr\u00f3 varias docenas de complementos con una funcionalidad adicional similar. En total, se hab\u00edan descargado 55 millones de veces.<\/p>\n Por \u00faltimo, tras recolectar muchas muestras de extensiones maliciosas, realiz\u00f3 una b\u00fasqueda a\u00fan m\u00e1s exhaustiva en la tienda de Google y descubri\u00f3 34 extensiones maliciosas<\/a> con funcionalidades b\u00e1sicas completamente diferentes. En total, se hab\u00edan descargado 87 millones de veces. El complemento malicioso m\u00e1s popular que encontr\u00f3 el investigador fue \u201cAutoskip for Youtube\u201d con nueve millones de descargas.<\/p>\n Las extensiones se cargaron en Chrome Web Store en 2021 y 2022, lo que significa que llevaban all\u00ed al menos seis meses cuando se realiz\u00f3 el estudio. Adem\u00e1s, entre las rese\u00f1as de algunas de ellas, hab\u00eda quejas de usuarios atentos que hab\u00edan advertido que las extensiones reemplazaban las direcciones en los resultados de b\u00fasqueda por enlaces de adware. Como te imaginar\u00e1s, estas quejas pasaron desapercibidas para los moderadores de Chrome Web Store.<\/p>\n Despu\u00e9s de la publicaci\u00f3n del estudio de Palant, adem\u00e1s de otro art\u00edculo<\/a> sobre el mismo tema a cargo de un equipo de expertos, Google finalmente elimin\u00f3 las extensiones peligrosas. Pero fue necesaria la intervenci\u00f3n de varios especialistas reconocidos para que sucediera esto. Por cierto, ocurre lo mismo con Google Play: all\u00ed, las quejas de los usuarios comunes generalmente tampoco son escuchadas<\/a>.<\/p>\n En pocas palabras, hay tres problemas principales con las extensiones de navegador. En primer lugar, est\u00e1 el nivel de acceso a los datos de los usuarios que tienen. De hecho, para funcionar correctamente y resultar \u00fatil, cualquier complemento generalmente necesita tu consentimiento para leer y cambiar todos tus datos en todos los sitios web<\/strong>.<\/p>\n Y s\u00ed, significa exactamente lo que lees. Como regla general, los complementos de navegador solicitan consentimiento para ver y cambiar todos tus datos en todos los sitios. Es decir, ven absolutamente todo lo que haces en todos los sitios que visitas y pueden cambiar arbitrariamente el contenido de una p\u00e1gina que se muestra.<\/p>\n Esto es lo que potencialmente permite que los creadores de extensiones hagan:<\/p>\nPor qu\u00e9 las extensiones de navegador maliciosas son particularmente desagradables<\/h2>\n
\n