Google retira 70 extensiones que contenían 'malware' y habían logrado orquestar una campaña de "espionaje masivo" a millones de usuarios, según Reuters

• 70 extensiones de Chrome incluían código malicioso, y millones de usuarios podían haberse visto afectados.
• Es lo que ha revelado una investigación de Awake Security, según adelanta la agencia Reuters.
• Eran add-ons para el navegador que permitían cambiar de formato archivos, pero en realidad sustraían información de los usuarios.
• Las extensiones habían sido descargadas hasta 32 millones de veces: Google ya las ha retirado de su tienda para Chrome.
• Los navegadores siguen siendo un objetivo muy sensible para los cibercriminales.
• Descubre más historias en Business Insider España.

Más de 70 extensiones disponibles en el navegador Google Chrome contenían malware, programas maliciosos que podían espiar a sus usuarios. Las extensiones en concreto se habían descargado 32 millones de veces, según ha informado Reuters en exclusiva.

El descubrimiento lo ha hecho una empresa de ciberseguridad llamada Awake Security, que ya informaron a Alphabet —la matriz de Google— de la existencia de este problema. Google ya eliminó las extensiones comprometidas de la Chrome Web Store, la plataforma en la que los usuarios pueden descargar estos añadidos del navegador.

Las extensiones comprometidas que incluían malware servían para cambiar archivos de formato o para advertir a los usuarios de cuando accedían a páginas web que podían tener contenido malicioso. Pero además de eso, las extensiones tenían otras funciones ocultas, como la de recopilar datos del historial de los internautas o copiar sus contraseñas.

Según ha manifestado a Reuters el cofundador y jefe científico de Awake Security, esta sería de lejos la mayor campaña de malware detectada en la tienda de Google Chrome hasta la fecha. No está claro quién ha podido ser el responsable de esta distribución de programas maliciosos.

Leer más: Una herramienta de Google se convierte en la inesperada aliada de ciberdelincuentes que estafan con 'phising', según expertos de una firma de seguridad informática

"Cualquier cosa que te permita acceder al navegador o al email de un usuario podría ser un objetivo de espías nacionales o de crimen organizado", ha explicado a la agencia de noticias un extrabajador de la NSA, Ben Johnson, que también ha fundado compañías de seguridad como Carbon Black u Obsidian Security.

Las extensiones ya eliminadas de la tienda de Google Chrome tenían la capacidad de sortear todos los análisis de programas antivirus e incluso inutilizar las herramientas que miden la reputación de los dominios web.

De este modo, los internautas estaban expuestos a acceder a páginas con código malicioso que podía comprometer su seguridad, y lo harían sin ningún tipo de advertencia gracias a las extensiones que ya han sido detectadas.

Muchos de estos dominios maliciosos han sido registrados por un pequeño operador israelí llamado Galcomm. En declaraciones a Reuters, el propietario de Galcomm, Moshe Fogel, asegura que su empresa no ha hecho nada malo.

"Galcomm no está involucrada ni es cómplice de ningún tipo de actividad maliciosa". "Podéis decir lo contrario, pero cooperamos con las fuerzas de seguridad para prevenir riesgos tanto como podamos", defiende Fogel a Reuters.

Leer más: "La pandemia desaparecerá, pero sus 'ciberefectos' no": los 6 desafíos de la industria de la ciberseguridad ante la 'nueva normalidad', según una encuesta de Check Point

En este sentido, el ICANN, el operador de internet que certifica números y nombres de dominios, asegura que ha recibido algunas quejas sobre Galcomm, pero según Reuters ninguna de estas estaba relacionada con campañas de distribución de malware.

Esta campaña de malware en Chrome hace saltar muchas alarmas. Los navegadores web siguen siendo, hoy por hoy, uno de los objetivos más sensibles para cibercriminales. Muchos usuarios acceden a sus cuentas de correo o a sus cuentas bancarias a través de este tipo de programas. El descubrimiento de estas 70 extensiones que ha hecho Awake Security demuestra que la seguridad de los navegadores sigue estando lejos de ser absoluta.

Reuters recuerda, en este sentido, que muchos ciberdelincuentes han seguido utilizando la Chrome Store para perpetrar ciberataques. Las estadísticas reflejaban en 2018 que una de cada 10 altas en la tienda de Chrome incluían programas maliciosos, por lo que ese año la compañía del buscador anunció que mejoraría la seguridad y sus procesos de revisión manual.

En febrero de este año, un investigador independiente descubrió una campaña similar también en Chrome que provocó el robo de los datos de hasta 1,7 millones de usuarios. Google investigó y detectó entonces hasta 500 extensiones fraudulentas.