Categorías: Software

Empresa israelí habría robado datos de millones de usuarios mediante más de 70 extensiones de la Chrome Web Store

Que Google Chrome soporte extensiones es un arma de doble filo. Hay herramientas útiles y que están muy bien, pero hay otras que ponen en riesgo nuestra seguridad y privacidad. La compañía Awake Security ha publicado un informe en el que se relata el mayor espionaje sucedido mediante extensiones. Según el informe, un conjunto de extensiones vinculadas con una empresa israelí habrían espiado a más de 32 millones de usuarios.

Según Awake Security, estas extensiones habrían obtenido datos de los usuarios ilícitamente mediante extensiones. Todas estas extensiones se podrían encontrar libremente en la Chrome Web store. Destacar que todas fueron borradas por parte de Google tras recibir el reporte de seguridad el mes pasado donde se detallaba esta práctica.

Rebajas
SanDisk Ultra Flair Memoria flash USB 3.0 de 128 GB con hasta 150 MB/s de velocidad de Lectura
  • Hasta 15 veces más rápido que un USB 2.0 estándar
  • Hasta 150 MB/s de velocidades de lectura
  • Transfiere una película completa en menos de 30 segundos
  • Mantén la privacidad de tus archivos privados con el software SanDisk SecureAccess (incluido)
18,06 EUR

Comprometida la seguridad de millones de usuarios por extensiones de la Chrome Web Store

Awake Security, una firma de seguridad independiente ha investigado una gran cantidad de extensiones. Al parecer sobre unas 70 extensiones de Chrome aparentemente licitas recopilaban datos para una empresa israelí. Awake en el informe recalca como la industria ha fracasado estrepitosamente a la hora de proteger los navegadores.

Cuando se nos alera de extensiones en la Web Store que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de entrenamiento para mejorar nuestros análisis automatizados y manuales.

Scott Westover, Portavoz de Google a Reuters

Muchas extensiones gratuitas advierten sobre sitios de cuestionable reputación o permite convertir archivos, entre otros. El problema es en que secretamente recaban el historial de navegación y credenciales de acceso de diferentes servicios. Todo esto como se hace en segundo plano, no lo vemos y corremos el riesgo de sufrir un gran robo.

La compañía Awake destaca que según el número de descarga de estas extensiones, es el mayor ataque malicioso hasta la fecha. También ha destacado que los dominios fueron adquiridos por Galcomm y que deberían saber que se hacía con ellos.

Todos los dominios en cuestión, más de 15.000 vinculados entre si en total, fueron comprados a un pequeño registrador israelí conocido formalmente como CommuniGal Communication LTD

Indica Gary Golomb, Cofundador y Científico Jefe de Awake Security

Un escándalo sin precedentes

Pese a que Golomb indica que Galcomm debía saber que pasaba, la empresa tira balones fuera. Reuters se ha comunicado con Moshe Fogel, propietario de Galcomm, se defiende

Galcomm no está involucrado, y no en complicidad con ninguna actividad maliciosa. Puede decir exactamente lo contrario, cooperamos con los cuerpos de seguridad para prevenir todo lo que podamos.

Moshe Fogel, propietario de Galcomm

El informe de Awake destaca que, aunque la ICANN cierra webs regularmente registrados con información falsa por seguridad. Pese a esto se permitió a Galcomm seguir con sus operaciones eludiendo todos los protocolos.

A lo largo de nuestra investigación, descubrimos dominios usados para alojar extensiones maliciosas de Chrome, exfiltración de datos, comando y control, etc. Todos estos dominios tenían algo en común: todos fueron registrados a través de un registrador particular: GalComm o Gal Communication (CommuniGal) Ltd (como se muestra en el WHOIS). De hecho, en 2019, nuestros investigadores de amenazas notaron que GalComm se estaba convirtiendo en un hilo conductor en nuestras interacciones con los clientes. Desde entonces, nuestro análisis muestra que casi el 60% de los dominios que hemos observado registrados con este registrador son de alto riesgo para las organizaciones.

Nuestra investigación encontró que la Oficina de Asuntos Regulatorios de la Administración de Alimentos y Drogas de los Estados Unidos (HFB) presentó una queja de abuso en 2019 contra GalComm por un sitio web que vendía píldoras abortivas no aprobadas por la FDA, Mifepristone y Misoprostol, a consumidores de los Estados Unidos. Aunque no se cree que esta queja específica esté vinculada a las actividades nefastas incluidas en este informe, los puntos de datos como éste ayudan a dibujar un cuadro sobre el tipo de solicitantes de registro (usuarios finales) que buscan GalComm

Indica el informe de Awake

Fuente: BN

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Entradas recientes

ASUS VG278QR – Review

Los monitores de ordenador hace mucho tiempo que han dejado de ser una simple pantalla…

11 horas hace

400 000 espectadores en Twitch ven a la política Alexandria Ocasio-Cortez jugando a Among US

Alexanda Ocasio-Cortez, abreviada comúnmente como AOC, usa Among Us en Twitch para acercarse a los…

12 horas hace

Razer Kraken Tournament Edition – Review

Los aficionados a los videojuegos cada vez son más exigentes, demandando soluciones de alta calidad.…

13 horas hace

Mars Gaming presenta su serie de sillas premium MGCX

Mars Gaming muestra una serie de sillas premium MGCX para quienes quieran lo mejor. Nos…

18 horas hace

Nox presenta su caja Hummer Nexus de alto rendimiento

Mucho espacio y cristal templado es lo que nos ofrece Nox con su propuesta Hummer…

20 horas hace

Juegos de miedo para Halloween 2020

¿Buscas juegos que jugar en esta temporada de Halloween? Aquí te presentamos una lista de…

2 días hace