Google elimina 49 extensiones de Chrome por robar contraseñas de wallets de Bitcoin
Todas estas extensiones se hacían pasar por carteras de criptomonedas legítimas cuando realmente estaban insertando malware en el navegador o directamente robaban contraseñas y otros datos de acceso a las criptomonedas de los usuarios.
Google eliminó un total de 49 extensiones de su navegador Google Chrome al descubrirse que robaban contraseñas de wallets o carteras de Bitcoin.
De acuerdo a un reporte de ZDNet, todas estas extensiones se hacían pasar por carteras de criptomonedas legítimas cuando en realidad estaban insertando malware en el navegador o directamente robaban contraseñas y otros datos de acceso a las criptomonedas de los usuarios.
El experto en seguridad que dio con ellas explica que todas ellas utilizaban un sistema parecido, por lo que probablemente la misma persona o grupo está detrás de todas ellas.
Las extensiones imitaban a otras genuinas en apariencia, solo que al ingresar los datos estos iban directamente a un servidor privado o a un formulario de Google Docs. Según una prueba controlada que se hizo, las criptomonedas no se robaban directamente. Esto sugiere que o bien el atacante no estaba interesado en sumas pequeñas de dinero o bien no tenía una forma automática de sacar el dinero de las carteras de sus víctimas.
Lidiar con las extensiones fraudulentas
Tanto Google como Mozilla, Apple y otras empresas buscan continuamente mejorar la seguridad en sus plataformas de extensiones para navegadores. Esto sin embargo no es algo sencillo y en más de una ocasión las tiendas de extensiones se han llenado de malware. Hay más descontrol en quién las publica y sobre todo es mucho más rápido y fácil de instalar para el usuario que una app, por lo que es más fácil de lo que parece caer en una fraudulenta.
¿Qué se puede hacer para evitarlo? Tomar precauciones y tener muy claro qué se está instalando y qué permisos se le concede a cada extensión. Cuantas menos extensiones instaladas en el navegador mejor y siempre que estas sean de desarrolladores conocidos y verificados en la tienda de extensiones. Por otro lado al instalarlas hay que verificar qué permisos se le da realmente y sospechar de aquellas que piden acceso a funciones que realmente no necesitan para su tarea. Sorprendería ver la cantidad de extensiones que piden acceso a la lectura del texto introducido en cualquier campo de texto del navegador (es decir, poder leer prácticamente cualquier correo o contraseña que se inserte en un formulario).
Con información de Xataka.
