Los hackers parecen haber encontrado su nueva técnica preferida para crear el caos e infectar más equipos. Se trata de las extensiones de Chrome y de otros navegadores, con las que ya se han producido incidentes recientes y que ahora los expertos denominan que son la última frontera de los ciberataques.
Hace poco hablábamos de un incidente que se había producido con una extensión de Chrome, la cual había sido utilizada como vía de infección de distintos dispositivos. Y poco antes, justo días previos al final del pasado año, se produjo un gran ataque en el cual casi 3 millones de usuarios se encontraron con que sus datos fueron expuestos debido a la instalación de extensiones de Chrome infectadas. La situación, como no podía ser de otra manera, no va a ser un caso aislado. Desgraciadamente, parece que va a ir a más.
Hay muchas extensiones infectadas
Los informes que están compartiendo los especialistas avisan sobre la situación y apuntan a que no se trata de una precisamente positiva. En estos momentos todavía quedan alrededor de 30 extensiones de Chrome que han sido identificadas con malware para robar los datos personales de los usuarios. Si bien los desarrolladores de las extensiones afectadas han actuado con rapidez y muchas ya están parcheadas, otras continúan poniendo en riesgo a los usuarios. Pero el problema no se encuentra en las extensiones que quedan, que no son muchas y ya no deberían suponer un gran riesgo, sino el ejemplo que han dado.
Los especialistas indican que las empresas todavía no son conscientes de los riesgos a los que se exponen con los navegadores que tienen instalados en sus equipos. Instalan extensiones como un proceso que está normalizado y al cual no se le proporciona una relevancia a nivel de seguridad. Eso lleva a que los profesionales instalen las extensiones que crean pertinentes sin plantearse que, quizá, están poniendo a su empresa en una situación complicada. Según datos que ha publicado LayerX, alrededor del 60% de los usuarios que trabajan en empresas tiene extensiones de navegador instaladas.
Extensiones con demasiados permisos
Uno de los aspectos que pone en primer plano el informe que ha publicado LayerX es la forma en la que el 66% de las extensiones disponibles en navegadores tiene un acceso crítico o alto a nivel de permisos. Y, hablando de volumen de instalaciones, el 40% de los usuarios dispone de este tipo de extensiones. Los permisos a los que es posible tener acceso con este nivel crítico-alto incluyen las cookies, el robo de datos de identificación, el historial, datos de navegación, contraseñas o incluso el control de la webcam. Por lo tanto, si los cibercriminales tienen acceso a estos permisos, pueden llegar a poner en gran riesgo la seguridad de los equipos y robar una amplia cantidad de información privada.
De manera más concreta, el informe de LayerX habla sobre cuatro posibles riesgos a los que se exponen los usuarios que caigan en la trampa de las extensiones infectadas de navegadores. Lo primero es el robo de identidad y de credenciales, un riesgo en el cual los usuarios exponen todos los datos que tienen almacenados en su navegador. Además, también existe la posibilidad de que el cibercriminal pueda tomar el control de la sesión y así llegar a identificarse y robar las cuentas de los usuarios. Para ello utilizarían tanto las cookies almacenadas como los tokens de inicio de sesión que se hubieran usado. Además, remarcan que los hackers pueden llegar a tener acceso a la captura de datos introducidos con el teclado o el micrófono. Por ello, todo lo que escribiera el usuario a partir del momento de la infección podría quedar en manos de los cibercriminales.
Tomando de referencia todos estos datos, los especialistas en ciberseguridad avisan de la necesidad de comenzar a prestarle atención a las extensiones de los navegadores. Antes de instalarlas al azar, tendríamos que llevar a cabo un análisis para comprobar que la extensión en cuestión no nos vaya a poner en riesgo. Y, posteriormente, no habrá que olvidar gestionar las extensiones que tengamos instaladas, ya que, a veces, dejamos instaladas las que ya no usamos y podrían llegar a estar infectadas. Por ello, ante la duda, es recomendable revisar las extensiones que tengamos y limpiarlas para evitar posibles riesgos.
The post Las extensiones de Chrome y otros navegadores se convierten en la nueva arma de los cibercriminales appeared first on ADSLZone.
