Las extensiones de Chrome no siempre son tan seguras como parecen, por lo que siempre hay que ir con mucho cuidado a la hora de instalarlas.
Hay muchas de ellas que se presentan como aplicaciones de billetera de criptomonedas como Ledger, MyEtherWallet, Trezor, Electrum y otras, y por lo visto hay algunas que en realidad estaban robando las claves privadas y frases mnemotécnicas de los usuarios.
Así lo han descubierto en zdnet, donde indican que Google ha eliminado 49 extensiones de Chrome de la tienda web que se hicieron pasar por aplicaciones legítimas de billetera de criptomonedas pero contenían código malicioso que robaba claves privadas de criptomonedas.
Las 49 extensiones fueron descubiertas por Harry Denley, Director de Seguridad de la plataforma MyCrypto. Por lo visto fueron creadas por un mismo grupo con base en Rusia.
Para realizar las pruebas se ingresaron las credenciales de una cuenta (de test) en una de las extensiones maliciosas, sin embargo, los fondos no fueron robados de inmediato. Por lo visto el objetivo era robar fondos solo de cuentas de alto valor, por eso no se denunció inmediatamente. Otra posibilidad es que el atacante no haya descubierto cómo automatizar los robos y tenga que acceder a cada cuenta manualmente.
Debido a la naturaleza de la mayoría de las criptomonedas, las víctimas no pueden recuperar ninguno de los fondos robados, y el criminal aún está en libertad, por lo que la investigación solo está empezando.
Para evitar pasar por este tipo de situaciones, recordad siempre los pasos:
1 – Tened bien identificado al creador del plugin que se va a instalar. Nombre, datos de contacto, reputación… cuanto más datos, mejor.
2 – Verificad artículos de opinión del plugin en medios especializados
3 – Si el plugin es de código abierto, mejor, así no oculta nada raro. Prestad atención a ese detalle.
Google siempre intenta filtrar los plugins de su tienda de Chrome, pero ya sabemos que a veces se escapan amenazas.