Tecnologia

Tres extensiones de Chrome vigiladas bajo la apariencia de VPN

caruri 3320.png
caruri 3320.png
Madrid, 27 Dic (Portaltic/EP) -. Un grupo de investigadores ha descubierto tres extensiones maliciosas de Chrome con capacidad para controlar tu navegador y acceder a tu información bajo la aparien.

Madrid, 27 Dic (Portaltic/EP) -.

Un grupo de investigadores ha descubierto tres extensiones maliciosas de Chrome con capacidad para controlar tu navegador y acceder a tu información bajo la apariencia de una red privada virtual (VPN) en la tienda de Google.

Los expertos de ReasonLabs identificaron estos complementos como netPlus, con más de un millón de instalaciones entre los dos navegadores, y netSave y netWin, con medio millón de descargas.

Estas extensiones maliciosas se distribuían a través de miles de archivos comprimidos incrustados en torrents de videojuegos populares como Assassins Creed, Grand Theft Auto (GTA), Los Sims 4 y Heroes 3 disponibles en sitios de descargas.

Una vez descomprimidos los archivos descargados, las extensiones se instalaban a la fuerza en el navegador del usuario como aplicaciones de red privada virtual, utilizando métodos ingeniosos para completar la instalación sin el conocimiento ni la aprobación del usuario.

Según las empresas de ciberseguridad, el código JavaScript de estas extensiones contiene más de 20.000 líneas de código, gracias a las cuales pudieron demostrar que no sólo son falsas VPN, sino que también tienen acceso a los datos de configuración del navegador.

De esta forma, la aplicación maliciosa puede aprender información del sistema, tomar el control del mismo, manipular y aprobar solicitudes de acceso y desactivar otros complementos del navegador.

ReasonLabs ha identificado estas extensiones como de origen ruso y hay que señalar que la mayoría de los afectados proceden de países como Rusia, Ucrania, Kazajstán, Bielorrusia y Pakistán. También es importante señalar que Google ya ha eliminado estas extensiones de la tienda de Chrome.

Por último, las empresas de ciberseguridad mencionan varias medidas para protegerse de las ciberamenazas derivadas de la piratería, como utilizar fuentes legales y legítimas para que los usuarios accedan a los contenidos. Las tiendas oficiales de aplicaciones y las plataformas de compra autorizada entran en esta categoría.

También se recomienda instalar un software antivirus y estar atento a los sitios web sospechosos que suelen ofrecer contenidos gratuitos y no autorizados. También es buena idea utilizar una VPN legítima (por ejemplo, Google One incluye un servicio de VPN) que cifra la conexión a internet y mejora la seguridad y el anonimato.

También es importante evitar hacer clic en enlaces o ventanas emergentes desconocidos, ya que pueden descargar software malicioso en tu dispositivo, y activar la autenticación de dos factores (2FA).

TRA Digital

GRATIS
VER