Recientemente, la compañía de seguridad informática Awake Security descubrió una vulnerabilidad en Google Chrome, uno de los navegadores de internet más populares del mundo. La compañía aviso a la empresa y en muy poco tiempo la compañía perteneciente a Alphabet Inc. eliminó los 70 malwares dentro del navegador.
De acuerdo a un informe publicado en el sitio web de la compañía de ciberseguridad, el programa malicioso llamado Google Doppelganger fungía como una extensión útil y confiable para el navegador, pero en realidad se trataba de un troyano, es decir, un malware capaz de brindarle acceso remoto a cualquier persona una vez instalado dentro de cualquier ordenador.
Los hackers tenían la habilidad de promover en Chrome Web Store extensiones para gestionar pestañas del buscador web, verificadores de sitios web, entre otros. No obstante, estas extensiones se trataban de un programa malicioso que utilizaba su capacidad de leer datos en el navegador con la intención de monitorear cualquier movimiento de los usuarios, desde búsquedas en Internet y páginas visitadas, hasta analizar el tiempo estimado que pasaban los internautas un sitio web o correo electrónico. Asimismo, la extensión también rastreaba información relacionada con el sistema operativo de las computadoras, detectaba las direcciones IP, identificaba las coordenadas de geolocalización de los dispositivos, registraba pulsaciones de teclas e, incluso tomaba capturas de pantalla. Con toda esa información, los hackers ejecutaron ataques avanzados a usuarios y empresas desarrollando correos electrónicos y mensajes tipo phishing muy específicos y convincentes.
Después de darle aviso a Google, la compañía Awake encontró la actividad maliciosa proveniente de un dominio israelí llamado GalComm. Cabe señalar que las miles de extensiones maliciosas disponibles a través de la tienda web de Chrome son muy difíciles de identificar, pero es importante recordar que los programas maliciosos en extensiones no están relacionados con el navegador oficial de Google.
En Grupo-Siayec te recomendamos que si tienes algún inconveniente o detectas alguna extensión maliciosa dentro del buscador, lo más recomendable es eliminar el programa a través de la configuración del navegador, dar clic en herramientas, luego extensiones y ahí eliminar la aplicación sospechosa.