Google ha eliminado 3 extensiones maliciosas en Chrome Web Store, pero estas aplicaciones de VPN ya habían infectado a más de 1,5 millones para robar datos privados.
Para quién todavía no conozca lo que es una VPN debéis saber, en primer lugar, que efectivamente navegar tras una VPN tiene varias ventajas. Entre estas positivas funcionalidades destacan dos opciones como son la posibilidad de simular ubicaciones y, sobre todo, el asegurarse la privacidad del usuario al enviar hacia Internet todas las comunicaciones encriptadas.
Quizás por ello, el gigante Google incluye en su suscripción One un servicio de VPN propietario y sumamente confiable, aunque mucho cuidado en estos casos, pues como veréis no siempre debemos fiarnos de cualquier VPN que nos encontremos, pues a través de esos servidores irán todas nuestras comunicaciones y una red privada que gestiona un tercero puede tener problemas de seguridad sean o no intencionados.
En Android existen infinidad de opciones tanto gratis como de pago para disponer de VPNs a la hora de conectarnos a Internet, aunque muchos a veces optan por la sencillez de acceso y utilización que nos proporcionan las extensiones de Chrome, que a la postre no son otra cosa que mini-aplicaciones que se integran de forma directa en el navegador.
Y aquí es donde esta el problema, pues diversos expertos están informando de la brecha de seguridad causada en Chrome Web Store por 3 extensiones con servicios de VPN maliciosos, que ya han sido eliminadas por Google pero que demuestran que el malware sigue siendo un problema en el mar de extensiones disponibles para Google Chrome.
Los investigadores de ciberseguridad de ReasonLabs confirmaban que este software malicioso se distribuyó, de todos modos, no a través de Chrome Web Store sino insertado en videojuegos populares descargados a través de BitTorrent, siendo títulos como Los Sims 4 o Grand Theft Auto modificados los que escondían los instaladores de estos troyanos de unos 100 MB de peso y que se encontraron que más de 1.000 archivos torrent diferentes.
Las extensiones maliciosas ‘netPlus’, ‘netSave’ y ‘netWin’ infectaron a más de 1,5 millones de usuarios antes de ser eliminadas por Google, pudiendo robar datos o secuestrar navegadores después de instalarse automáticamente junto con juegos populares descargados a través de BitTorrent.
Estas aplicaciones eran extensiones de Chrome que ofrecían servicios de VPN supuestamente legítimos, pero en realidad instalándose de forma automática y sin interacción por el usuario lo cierto es que eso ya era una señal inequívoca de problemas para no utilizarlas y/o borrarlas lo antes posible.
Por hacer números, sabemos que hay más de 1,5 millones de usuarios infectados por estas extensiones, siendo netPlus la más instalada con 1 millón más o menos de máquinas afectadas. Las otras dos mini-aplicaciones de VPN se llaman netSave y netWin, aunque no os preocupéis porque no vais a encontrarlas al haber sido eliminadas por parte de Google.
Google Chrome apostó hace años por las extensiones e incluso tiene muchas propias, pero no están exentas de peligros.
En cuanto a los problemas y posibles daños causados, lo cierto es que estas extensiones se aprovechaban del permiso de funcionamiento en segundo plano para ejecutar scripts a través de la API, obteniendo por ejemplo acceso completo al Document Object Model de cualquier página web permitiéndoles robar datos confidenciales de los usuarios.
No sólo eso, sino que estas aplicaciones maliciosas podían también secuestrar el navegador o manipular solicitudes, así como deshabilitar otras extensiones y algunos peligros adicionales, así que tened mucho cuidado y revisad bien que vuestras extensiones de Chrome sean de fiar… ¡Nadie está seguro en Internet!
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
Fuente info
Autor: Damián García