SAN FRANCISCO (La tarde) РUn esfuerzo de software espía descubierto recientemente ha atacado a los usuarios a través de 32 millones de descargas de extensiones para el navegador Chrome líder del mercado de Google, dijeron a Reuters investigadores de Awake Security, destacando la falla de la industria de la tecnología. para proteger los navegadores como se utilizan principalmente: correo electrónico, nómina y otras funciones confidenciales.

Google de Alphabet Inc dijo que eliminó más de 70 complementos maliciosos de su Chrome Web Store oficial después de que los investigadores lo alertaran el mes pasado.

¬ęCuando se nos alerta sobre extensiones en la tienda web que violan nuestras pol√≠ticas, actuamos y usamos estos incidentes como material de capacitaci√≥n para mejorar nuestras revisiones manuales y automatizadas¬Ľ, dijo a Reuters el portavoz de Google, Scott Westover.

La mayoría de las extensiones gratuitas están destinadas a alertar a los usuarios sobre sitios web cuestionables o para convertir archivos de un formato a otro. En cambio, desviaron el historial de navegación y los datos que proporcionaban credenciales para acceder a herramientas comerciales internas.

Seg√ļn el n√ļmero de descargas, fue la campa√Īa de Chrome Store maliciosa de mayor duraci√≥n hasta la fecha, seg√ļn el cofundador y cient√≠fico jefe de Awake, Gary Golomb.

Google se neg√≥ a discutir c√≥mo se compara el √ļltimo software esp√≠a con campa√Īas anteriores, el alcance del da√Īo o por qu√© no detect√≥ y elimin√≥ las extensiones defectuosas por s√≠ solo, a pesar de las promesas anteriores de supervisar las ofertas m√°s de cerca.

No está claro quién estuvo detrás del esfuerzo por distribuir el malware. Awake dijo que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google.

¬ęTodo lo que te lleve al navegador o al correo electr√≥nico de alguien u otras √°reas sensibles ser√≠a objeto de espionaje nacional y tambi√©n del crimen organizado¬Ľ, dijo el ex ingeniero de la Agencia de Seguridad Nacional Ben Johnson, quien fund√≥ las empresas de seguridad. Seguridad de negro de carb√≥n y obsidiana.

Las extensiones fueron dise√Īadas para evitar ser detectadas por compa√Ī√≠as de software de seguridad o antivirus que eval√ļan la reputaci√≥n de los dominios web, dijo Golomb.

Si alguien usaba el navegador para navegar por Internet en una computadora doméstica, se conectaría a varios sitios web y transmitiría información, encontraron los investigadores. Cualquiera que utilice una red corporativa, incluidos los servicios de seguridad, no transmitirá información confidencial ni llegará a versiones maliciosas de los sitios.

¬ęEsto muestra c√≥mo los atacantes pueden usar m√©todos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos¬Ľ, dijo Golomb.

Todos los dominios en cuesti√≥n, m√°s de 15.000 vinculados entre s√≠ en total, fueron adquiridos de un peque√Īo registrador en Israel, Galcomm, conocido formalmente como ComuniGal Communication.

Awake dijo que Galcomm debería saber lo que estaba pasando.

En un intercambio de correo electrónico, el propietario de Galcomm, Moshe Fogel, dijo a Reuters que su empresa no había hecho nada malo.

¬ęGalcomm no est√° involucrado y no es c√≥mplice de ninguna actividad maliciosa¬Ľ, escribi√≥ Fogel. ¬ęPuede decir exactamente lo contrario, cooperamos con las fuerzas del orden y las autoridades de seguridad para prevenir tanto como podamos¬Ľ.

Dijo que no hab√≠a registro de las investigaciones que Golomb dijo que hizo en abril y nuevamente en mayo a la direcci√≥n de correo electr√≥nico de la compa√Ī√≠a por denunciar un comportamiento abusivo, y pidi√≥ una lista de dominios sospechosos. Reuters envi√≥ la lista tres veces, sin obtener una respuesta sustancial.

La Corporaci√≥n de Internet para la Asignaci√≥n de Nombres y N√ļmeros, que supervisa a los registradores, dijo que ha recibido pocas quejas sobre Galcomm a lo largo de los a√Īos y ninguna sobre malware.

Si bien las extensiones enga√Īosas han sido un problema durante a√Īos, est√°n empeorando. Inicialmente, lanzaron anuncios no deseados y ahora es m√°s probable que instalen programas maliciosos adicionales o rastreen d√≥nde est√°n los usuarios y qu√© est√°n haciendo para los esp√≠as comerciales o gubernamentales.

Durante mucho tiempo, los desarrolladores malintencionados han utilizado Chrome Store de Google como canal. Después de que una de cada 10 presentaciones se considerara maliciosa, Google dijo en 2018 que mejoraría la seguridad, en parte al aumentar la revisión humana.

Pero en febrero, el investigador independiente Jamila Kaya y Cisco Systems Duo Security descubrieron una campa√Īa similar de Chrome que rob√≥ datos de alrededor de 1,7 millones de usuarios. Google se uni√≥ a la investigaci√≥n y encontr√≥ 500 extensiones fraudulentas.

¬ęHacemos escaneos regulares para encontrar extensiones usando t√©cnicas, c√≥digos y comportamientos similares¬Ľ, dijo Westover de Google, en un lenguaje id√©ntico al que Google public√≥ despu√©s del informe de Duo.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)