Tecnología
Google

Google Chrome retira 70 extensiones que filtraban datos y contraseñas

La mayor campaña maliciosa gestada hasta la fecha en el navegador de Google ha llegado a su fin.

La mayor campaña maliciosa gestada hasta la fecha en el navegador de Google Chrome ha llegado a su fin. Las medidas de seguridad para detectar cualquier elemento sospechoso en el navegador más usado del mundo, Google Chrome, van en aumento y dan sus frutos. Después de una detallada revisión de cada una de las extensiones asociadas a este navegador se ha procedido a retirar un total de 70 extensiones. El motivo no es otro que una posible filtración de datos y contraseñas de los usuarios.

70 extensiones filtraban datos y contraseñas de Google Chrome

Los datos de los usuarios de Google Chrome son un bien muy valioso. Estas 70 extensiones que se han retirado fueron descargadas 32 millones de veces, se utilizaban para filtrar datos sensibles de los usuarios como sus historiales de navegación o incluso sus contraseñas en el que ha sido la mayor campaña maliciosa gestada en el sí de Chrome.

La compañía estadounidense de ciberseguridad Awake Security encargada de Google Chrome informó del modus operandi de estas extensiones que eran imposibles de detectar por ningún antivirus. Cuando un usuario abría el Google Chrome desde su ordenador una de estas herramientas se le redirigía a una serie de webs maliciosas que transferían sus datos personales. Estas webs, un total de 15.000 dominios, estaban vinculados entre sí, los atacantes compraron a una pequeña empresa israelí llamada Galcomm para poder registrarlos.

Galcomm no tiene nada que ver con este proceso, aunque su nombre figure en la investigación. Con esta campaña iniciada a través de Google Chrome se robaron datos de aproximadamente 1,7 millones de usuarios. Desde 2018 los expertos de Google trabajan para evitar cualquier filtración, esta investigación es una más de las que realizan regularmente para garantizar la seguridad de sus usuarios. Cualquier elemento sospechoso es analizado con lupa por su grupo de expertos en ciberseguridad.