No soy muy amigo de las extensiones para los navegadores web, aunque reconozco que no puedo vivir sin algunas de ellas.
Me dan miedo, sé que hay muchas amenazas ocultas en los plugins, que muchos de ellos no se verifican correctamente antes de subirse a las tiendas, y miles de extensiones obtienen más datos de nuestras costumbres de navegación de las estrictamente necesarias.
El caso es que ahora Google me da la razón eliminando más de 500 extensiones maliciosas de Chrome de su tienda web oficial. Eso ha sido por causa de una investigación de dos meses realizada por el investigador de seguridad Jamila Kaya y el equipo Duo Security de Cisco.
Las extensiones inyectaban anuncios maliciosos dentro de las sesiones de navegación de los usuarios. El código malicioso inyectado por las extensiones se activó bajo ciertas condiciones y redirigió a los usuarios a sitios específicos. En algunos casos, el destino sería un enlace de afiliado en sitios legítimos como Macys, Dell o BestBuy; pero en otros casos, el enlace de destino sería algo malicioso, como un sitio de descarga de malware o una página de phishing.
El equipo de investigación también cree que el grupo que organizó esta operación podría haber estado activo desde principios de 2010.
En ZDNet obtuvieron información sobre el caso, y verificaron que lo descubrieron porque había visitas a sitios maliciosos que tenían un patrón de URL común.
Aprovechando CRXcavator, un servicio para analizar extensiones de Chrome, Kaya descubrió un grupo inicial de extensiones que se ejecutan sobre una base de código casi idéntica, pero utilizan varios nombres genéricos, con poca información sobre su verdadero propósito.
Según el investigador, estas primeras series de extensiones tuvieron un recuento total de instalación de más de 1.7 millones de usuarios de Chrome. Después de su propia investigación, Google encontró aún más extensiones que se ajustan al mismo patrón y prohibió más de 500 extensiones en total. No está claro cuántos usuarios habían instalado las más de 500 extensiones maliciosas, pero es muy probable que el número esté en el rango de millones.
Moraleja: usar únicamente plugins con buena reputación, de marcas en las que confiéis, y que ayuden en vuestro trabajo.