miércoles, marzo 22, 2023
  • Cookies
  • Contacto
LaTarde.com | Noticias de Actualidad
  • Economía
  • Sociedad
  • Salud y Belleza
  • Tecnología
  • Motor
  • Hogar
  • Lifestyle
  • Entretenimiento
  • Deportes
No hay resultados
View All Result
  • Economía
  • Sociedad
  • Salud y Belleza
  • Tecnología
  • Motor
  • Hogar
  • Lifestyle
  • Entretenimiento
  • Deportes
No hay resultados
View All Result
LaTarde.com | Noticias de Actualidad
No hay resultados
View All Result

El espionaje masivo a los usuarios de Google Chrome muestra una nueva falla de seguridad

Nacho Díaz por Nacho Díaz
21/11/2020
en Tecnología
Tiempo de lectura: 3 minutos
A A
0
El espionaje masivo a los usuarios de Google Chrome muestra una nueva falla de seguridad

SAN FRANCISCO (La tarde) – Un esfuerzo de software espía descubierto recientemente ha atacado a los usuarios a través de 32 millones de descargas de extensiones para el navegador Chrome líder del mercado de Google, dijeron a Reuters investigadores de Awake Security, destacando la falla de la industria de la tecnología. para proteger los navegadores como se utilizan principalmente: correo electrónico, nómina y otras funciones confidenciales.

Google de Alphabet Inc dijo que eliminó más de 70 complementos maliciosos de su Chrome Web Store oficial después de que los investigadores lo alertaran el mes pasado.

“Cuando se nos alerta sobre extensiones en la tienda web que violan nuestras políticas, actuamos y usamos estos incidentes como material de capacitación para mejorar nuestras revisiones manuales y automatizadas”, dijo a Reuters el portavoz de Google, Scott Westover.

La mayoría de las extensiones gratuitas están destinadas a alertar a los usuarios sobre sitios web cuestionables o para convertir archivos de un formato a otro. En cambio, desviaron el historial de navegación y los datos que proporcionaban credenciales para acceder a herramientas comerciales internas.

Según el número de descargas, fue la campaña de Chrome Store maliciosa de mayor duración hasta la fecha, según el cofundador y científico jefe de Awake, Gary Golomb.

Google se negó a discutir cómo se compara el último software espía con campañas anteriores, el alcance del daño o por qué no detectó y eliminó las extensiones defectuosas por sí solo, a pesar de las promesas anteriores de supervisar las ofertas más de cerca.

No está claro quién estuvo detrás del esfuerzo por distribuir el malware. Awake dijo que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google.

“Todo lo que te lleve al navegador o al correo electrónico de alguien u otras áreas sensibles sería objeto de espionaje nacional y también del crimen organizado”, dijo el ex ingeniero de la Agencia de Seguridad Nacional Ben Johnson, quien fundó las empresas de seguridad. Seguridad de negro de carbón y obsidiana.

Las extensiones fueron diseñadas para evitar ser detectadas por compañías de software de seguridad o antivirus que evalúan la reputación de los dominios web, dijo Golomb.

Si alguien usaba el navegador para navegar por Internet en una computadora doméstica, se conectaría a varios sitios web y transmitiría información, encontraron los investigadores. Cualquiera que utilice una red corporativa, incluidos los servicios de seguridad, no transmitirá información confidencial ni llegará a versiones maliciosas de los sitios.

“Esto muestra cómo los atacantes pueden usar métodos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos”, dijo Golomb.

Todos los dominios en cuestión, más de 15.000 vinculados entre sí en total, fueron adquiridos de un pequeño registrador en Israel, Galcomm, conocido formalmente como ComuniGal Communication.

Awake dijo que Galcomm debería saber lo que estaba pasando.

En un intercambio de correo electrónico, el propietario de Galcomm, Moshe Fogel, dijo a Reuters que su empresa no había hecho nada malo.

“Galcomm no está involucrado y no es cómplice de ninguna actividad maliciosa”, escribió Fogel. “Puede decir exactamente lo contrario, cooperamos con las fuerzas del orden y las autoridades de seguridad para prevenir tanto como podamos”.

Dijo que no había registro de las investigaciones que Golomb dijo que hizo en abril y nuevamente en mayo a la dirección de correo electrónico de la compañía por denunciar un comportamiento abusivo, y pidió una lista de dominios sospechosos. Reuters envió la lista tres veces, sin obtener una respuesta sustancial.

La Corporación de Internet para la Asignación de Nombres y Números, que supervisa a los registradores, dijo que ha recibido pocas quejas sobre Galcomm a lo largo de los años y ninguna sobre malware.

Si bien las extensiones engañosas han sido un problema durante años, están empeorando. Inicialmente, lanzaron anuncios no deseados y ahora es más probable que instalen programas maliciosos adicionales o rastreen dónde están los usuarios y qué están haciendo para los espías comerciales o gubernamentales.

Durante mucho tiempo, los desarrolladores malintencionados han utilizado Chrome Store de Google como canal. Después de que una de cada 10 presentaciones se considerara maliciosa, Google dijo en 2018 que mejoraría la seguridad, en parte al aumentar la revisión humana.

Pero en febrero, el investigador independiente Jamila Kaya y Cisco Systems Duo Security descubrieron una campaña similar de Chrome que robó datos de alrededor de 1,7 millones de usuarios. Google se unió a la investigación y encontró 500 extensiones fraudulentas.

“Hacemos escaneos regulares para encontrar extensiones usando técnicas, códigos y comportamientos similares”, dijo Westover de Google, en un lenguaje idéntico al que Google publicó después del informe de Duo.

(Votos: 0 Promedio: 0)
ANTERIOR

Cómo conseguir sacar el máximo partido a nuestro negocio en internet

SIGUIENTE

Suspiro de alivio mientras las organizaciones internacionales esperan al presidente electo de Estados Unidos, Biden

Nacho Díaz

Nacho Díaz

Podría interesarte

Consejos para ahorrar energía en casa y pagar menos de luz
Tecnología

Consejos para ahorrar energía en casa y pagar menos de luz

por Enzo Curado
21/03/2023
0

En tiempos de alto costo de energía, es esencial para muchos hogares reducir su factura de la luz para ahorrar...

Leer más

Estafadores de criptomoneda un peligro digital

20/03/2023
bicicletas electircas

¡Únete al mundo de las bicicletas eléctricas!

16/03/2023
Facebook Twitter

Acerca de nosotros

Diario nacional con noticias sonbre actualidad en España y Colombia. Fotografías y Vídeos de sucesos actuales, economía, política…

Secciones

  • Deportes
  • Economía
  • Entretenimiento
  • Featured
  • Hogar y Decoración
  • Lifestyle
  • Motor
  • Otros
  • Salud y Belleza
  • Sociedad
  • Tecnología
Trámites y Certificados
  • Certificados y Trámites en Chile
  • Becas ICETEX
  • Prepa en linea sep

¡Suscríbete a nuestra Newsletter!

Únete a nuestro boletín y se el primero en recibir las publicaciones de nuestro diario.

© 2021 LaTarde.com Todos los derechos reservados.

No hay resultados
View All Result
  • Economía
  • Sociedad
  • Salud y Belleza
  • Tecnología
  • Motor
  • Hogar
  • Lifestyle
  • Entretenimiento
  • Deportes

© 2021 LaTarde.com Todos los derechos reservados.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In