Algo está pasando en Chrome y Firefox en las últimas semanas. Ambos navegadores están sufriendo un incremento considerable de extensiones fraudulentas o con malware en sus respectivas tiendas para extensiones. a tal punto se ha llegado que Google ha decidido interrumpir temporalmente la publicación o actualización de las extensiones que impliquen pagos de por medio. Por otra parte, Mozilla ha eliminado casi 200 complementos estas últimas semanas.
Coincidencia o no, ambos navegadores están sufriendo importantes problemas de seguridad en sus ecosistemas de extensiones. Las extensiones en el navegador son una puerta de entrada suculenta para terceros con malas intenciones. ¿Motivo? Son fáciles de instalar, el usuario no suele prestarles mucha atención y una vez instaladas pueden acceder a datos importantes del usuario como su navegación o incluso inicios de sesión.
Lo mejor en casos como estos es mantener el navegador actualizado a la última versión y ser cautos con qué extensiones instalamos, buscando siempre que sean de desarrolladores fiables y reconocidos.
Una ola de transacciones fraudulentas en Chrome
Según ha publicado Simeon Vincent, responsable en el equipo de desarrollo de extensiones en Google Chrome, han tenido que suspender de forma indefinida la publicación o actualización de extensiones que impliquen transacciones para el usuario. Es decir, los desarrolladores ya no podrán publicar nuevas extensiones o actualizar las existentes si estas cuentan con un pago inicial para usarlas, con una suscripción o con pagos únicos para desbloquear funciones extra. Indican que se trata de una medida temporal aunque indefinida hasta que se encuentre una solución.
Solución, ¿a qué? El equipo de seguridad de Google ha detectado un aumento importante en cuanto a extensiones fraudulentas en la Chrome Web Store desde principios de este mes. No han detallado de forma exacta qué tipo fraudes se estaban dando.
Mientras encuentran una solución "a largo plazo" los desarrolladores podrán publicar o actualizar sus extensiones apelando directamente al equipo de Chrome Web Store para el caso sea revisado manualmente. Las extensiones ya publicadas podrán seguir instalándose y usándose por parte de los usuarios.
197 complementos eliminados por Mozilla
El navegador de Google no parece ser el único afectado, en Mozilla también están sufriendo una ola de complementos que pueden comprometer la seguridad de los usuarios, eso sí, no exactamente del mismo modo. Según recopila ZDNet, casi 200 complementos para Firefox han sido eliminados en las últimas semanas por parte de Mozilla. Complementos que han sido pillados ejecutando código en remoto, ocultando el código utilizado o recopilando información sobre el usuario sin su permiso. Una vez detectados Mozilla los ha eliminado del portal Mozilla Add-on y también ha deshabilitado su uso en los navegadores de los usuarios que ya lo tenían instalado.
2Ring se ha llevado la mayor parte de los bloqueos, con un total de 129 complementos eliminados por ejecutar código en remoto, algo que está prohibido por Mozilla para los complementos desarrollados para Firefox. Pero no han sido los únicos, decenas de otros complementos se han eliminado por incumplir diversas reglas del portal, por contener malware o por captar información sobre el usuario sin su consentimiento.
Vía | Google Groups y ZDNet
Imagen | Laurent Peignault
Ver 10 comentarios
10 comentarios
italiano1
Keepa y ublock origin no necesito más
Usuario desactivado
Hay que ser mendrugo para liarse a instalar extensiones en el navegador.
Hay que instalar lo absolutamente minimo o NADA. Cero problemas.
CacatuaRomantica
Lo he notado ultimamente cada vez que tenia abierto chrome me subia el pc a 60 % CPU tuve que hacer una limpieza con el malwarebite y wala encontro un par de mal wares
Usuario desactivado
La solución para las extensiones con características adicionales de pago o suscripción (y las demás también, pero estas más aún), será otorgarles una etiqueta cuando usen pasarelas de pago y APIs especificas y sean auditadas, algo como lo que hace Mozilla con las extensiones recomendadas de Firefox. No veo otra salida.
https://www.genbeta.com/navegadores/mozilla-crea-sistema-primera-segunda-division-para-extensiones-firefox
linkspike
El Youtuber Lay de ZDI perdió sus cuentas a manos de hackers al parecer rusos que instalaron malware a traves del navegador Chrome según el como extenciones. EL nivel de acceso por parte de los hackers fue tal que le ha sido imposible recuperar tanto sus canales como sus cuentas de correo.
Ciberninjas
Este es el resultado perfecto de la vagancia de los usuarios a buscar el software adecuado para realizar las acciones adecuadas.
Existiendo hoy en día como existen, los mejores software que han existido nunca antes para los PC s más potentes que han existido nunca antes.
El resultado final de la pereza y el desconocimiento de los usuarios. Sumado a los "nativos digitales" que muchos no saben apenas nada más lejos de manejar a la perfección cada opción de Instagram o Tiktok..
¿Qué podemos esperar entonces? Esto irá en escalada a pasos agigantados.
Suma el otro lado del problema, los equipos de desarrollo cada día desean abarcar más; y tarde o temprano, debía explotar por algun lado.
Las extensiones de Chrome y su abandono, porque están absolutamente abandonadas. Son el lugar perfecto para inflarse a minar criptos de forma remota..
radioaktivebear
No entiendo cuál es la necesidad de tener extensiones para cada cosa, pensé que ya estaban en desuso. Las únicas que uso y por fuerza mayor, son AdBlock y MinerBlock.
alvarojamelin
"La culpa es del usuario, que instala cosas sin conocimiento"
Que no, que son las víctimas. Quien debería hacerse cargo de que lo que instalas a través de tu navegador sea seguro es EL NAVEGADOR.