13 ago 2020

Ir a contenido

Una brecha de seguridad en Google Chrome podría exponer a sus usuarios

Un informe destapa que extensiones del navegador descargadas 32 millones de veces han sido utilizadas para espiar masivamente y robar contraseñas a particulares, empresas y gobiernos

Carles Planas Bou

Un usuario de Google.

Un usuario de Google. / ARCHIVO

Los usuarios de Google Chrome podrían verse afectados por una importante brecha de seguridad que los ha expuesto a una campaña de vigilancia masiva mundial. Un informe de la empresa de seguridad cibernética Awake Security ha destapado al menos 111 extensiones del navegador que serían “maliciosas o falsas”, permitiendo así acceso a las pantallas de los usuarios para poder robar sus datos o contraseñas.

La extensiones son herramientas que permiten personalizar un navegador web, ya sean para bloquear publicidad, administrar las cookies o para poder procesar contenido audiovisual de plataformas de vídeo a la carta o videojuegos. Según informan los medios estadounidenses, se habrían realizado más de 32 millones de descargas de las extensiones fraudulentas detectadas por esta firma de ciberseguridad.

Este método de espionaje habría tenido un gran impacto en todo tipo de usuarios y sectores, desde particulares a empresas de servicios financieros y de salud e incluso hasta gobiernos. Esas extensiones eran capaces de tomar capturas de pantallas para detectar las contraseñas a medidas que los usuarios las tecleaban. "Los actores que están detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, han explicado investigadores de Awake Security.

La compañía ha vinculado esos ataques de espionaje a Galcomm, empresa israelí que dice alojar y gestionar unos 250.000 dominios de navegadores. Su propietario, Moshe Fogel, negó en declaraciones a Reuters tener nada que ver con esa brecha de seguridad y haber proporcionado sus servicios esas extensiones tóxicas.

Tras destaparse esa brecha de seguridad, Google ha confirmado que todas esas extensiones ya han sido eliminadas. "Realizamos barridos regulares para encontrar extensiones que utilicen técnicas, códigos y comportamientos similares, y retiramos esas extensiones si violan nuestras políticas”, ha explicado su portavoz, Scott Westover, en declaraciones a CNN Business.