Empresa israelí habría robado datos de millones de usuarios mediante más de 70 extensiones de la Chrome Web Store

Que Google Chrome soporte extensiones es un arma de doble filo. Hay herramientas útiles y que están muy bien, pero hay otras que ponen en riesgo nuestra seguridad y privacidad. La compañía Awake Security ha publicado un informe en el que se relata el mayor espionaje sucedido mediante extensiones. Según el informe, un conjunto de extensiones vinculadas con una empresa israelí habrían espiado a más de 32 millones de usuarios.

Según Awake Security, estas extensiones habrían obtenido datos de los usuarios ilícitamente mediante extensiones. Todas estas extensiones se podrían encontrar libremente en la Chrome Web store. Destacar que todas fueron borradas por parte de Google tras recibir el reporte de seguridad el mes pasado donde se detallaba esta práctica.

SanDisk Ultra Flair Pendrive 128 GB Memoria USB 3.0 (Velocidad de lectura hasta 150 MB/s, Protección con Contraseña, Carcasa de metal elegante y duradera, Plata) Negro

• Pasa menos tiempo esperando para transferir archivos y disfruta del rendimiento USB 3.0 con altas velocidades de hasta 150 MB/s.
• Con velocidades de transferencia hasta 15 veces más rápidas que las de las memorias USB 2.0 estándar, puedes transferir una película en menos de 30 segundos.
• Transfiere a la memoria hasta 15 veces más rápido que con las memorias USB 2.0 estándar.
• Su carcasa de metal duradera y elegante es lo bastante resistente para soportar los golpes con estilo.
• Gracias a la protección con contraseña, puedes estar seguro de que tus archivos privados estarán a buen recaudo.

9,95 EUR

Comprar en Amazon

Comprometida la seguridad de millones de usuarios por extensiones de la Chrome Web Store

Awake Security, una firma de seguridad independiente ha investigado una gran cantidad de extensiones. Al parecer sobre unas 70 extensiones de Chrome aparentemente licitas recopilaban datos para una empresa israelí. Awake en el informe recalca como la industria ha fracasado estrepitosamente a la hora de proteger los navegadores.

Cuando se nos alera de extensiones en la Web Store que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de entrenamiento para mejorar nuestros análisis automatizados y manuales.

Scott Westover, Portavoz de Google a Reuters

Muchas extensiones gratuitas advierten sobre sitios de cuestionable reputación o permite convertir archivos, entre otros. El problema es en que secretamente recaban el historial de navegación y credenciales de acceso de diferentes servicios. Todo esto como se hace en segundo plano, no lo vemos y corremos el riesgo de sufrir un gran robo.

La compañía Awake destaca que según el número de descarga de estas extensiones, es el mayor ataque malicioso hasta la fecha. También ha destacado que los dominios fueron adquiridos por Galcomm y que deberían saber que se hacía con ellos.

Todos los dominios en cuestión, más de 15.000 vinculados entre si en total, fueron comprados a un pequeño registrador israelí conocido formalmente como CommuniGal Communication LTD

Indica Gary Golomb, Cofundador y Científico Jefe de Awake Security

Un escándalo sin precedentes

Pese a que Golomb indica que Galcomm debía saber que pasaba, la empresa tira balones fuera. Reuters se ha comunicado con Moshe Fogel, propietario de Galcomm, se defiende

Galcomm no está involucrado, y no en complicidad con ninguna actividad maliciosa. Puede decir exactamente lo contrario, cooperamos con los cuerpos de seguridad para prevenir todo lo que podamos.

Moshe Fogel, propietario de Galcomm

El informe de Awake destaca que, aunque la ICANN cierra webs regularmente registrados con información falsa por seguridad. Pese a esto se permitió a Galcomm seguir con sus operaciones eludiendo todos los protocolos.

Fuente: BN