El navegador de Chrome tuvo que retirar 70 extensiones que filtraban el historial y contraseñas de los usuarios.
La compañía de ciberseguridad Awake Security dio a conocer que varias extensiones de Google Chrome que desarrollaban funciones como conversión de archivos o prometían alertar de páginas peligrosas, en realidad contenían líneas de programación maliciosas que filtraban datos de los usuarios como sitios de navegación e, incluso, contraseñas.Debido a la revelación, Google Chrome retiró 70 extensiones, pero se teme que más de 32 millones de usuarios se hayan visto afectados por la falla de seguridad.
Se trata de la peor campaña maliciosa llevada a cabo desde el navegador de Chrome.El código malicioso de las extensiones no era detectado por antivirus debido a una intrincada ingeniería. Según Awake Security, cuando un usuario accedía a dichas funciones desde un ordenador personal el riesgo era mucho mayor que cuando lo hacía desde una terminal corporativa.
Un total de 15.000 extensiones en internet, compradas a una empresa llamada Galcomm con origen en Israel, estaría relacionadas con el robo de datos. El dueño de la compañía dijo que ya ofreció a las autoridades toda la colaboración posible para resolver el caso.
Por: Redacción Digital BLU Radio
