HoyEnTEC

Google – Descubren extensiones de Chrome que espiaban a los usuarios

Google Chrome es una de las herramientas más utilizadas para acceder a internet. Pero recientemente ha sido publicado un informe que revela que los usuarios de este navegador web pudieron haber sido víctimas de actividades de espionaje. Las extensiones de Chrome son complementos que permiten sumar utilidades a este navegador, pero es posible que se hayan filtrado algunas extensiones de dudosa seguridad.

El informe revela que se ha estado llevando a cabo una campaña de espionaje a nivel global. Al menos 32 millones de descargas fueron realizadas para poder vigilar a estos usuarios afectados, lo que enciende las alarmas y posiciona a Google en la mira de las autoridades. Esta investigación fue llevada a cabo por Awake Security, quienes han encontrado un número importante de extensiones para Google Chrome maliciosas.

Muchas de estas aplicaciones tienen la habilidad de robar datos personales de los usuarios, hacer capturas de pantallas y robar contraseñas cuando iniciamos sesión en algún servicio o red social. La investigación se ha profundizado y ha comprobado que esta campaña de espionaje afectó a diferentes sectores, entre los que destacan el sector financiero, de salud, entes del gobierno, entre otros.

Ante esto, Google reaccionó instantáneamente ante los informes de Awake, ya que, todas estas extensiones fueron eliminadas tras recibir las advertencias. Awake logró determinar un posible responsable de esta campaña; Galcomm, una compañía de dominios de Israel que, según los registros, cuenta con al menos 250.000 dominios.

En la revisión minuciosa, se hallaron 15.000 dominios que estaban bajo el control de Galcomm que arrojaron una actividad maliciosa. El dueño de la compañía expresó en días pasados a Reuters que su empresa no tiene nada que ver con estas actividades de espionaje. Google aún no expone una posición definitiva en relación a esta situación tan delicada.

Google se compromete con la seguridad de su navegador, pero esto solo define las vulnerabilidades que podemos encontrar cuando no usamos herramientas o complementos oficiales y verificados.