Se supone que las extensiones de Chrome están diseñadas para hacer mejor la experiencia de tu navegador, pero no todas ellas son seguras. Aunque Google intenta eliminar las perniciosas, lo cierto es que la Chrome Web Store no es un lugar en el que debas bajar la guardia. A veces se cuela malware en esta y en otras tiendas de aplicaciones, e incluso lo hace asociándose a nombres tan conocidos como Netflix.
Los analistas de seguridad de McAfee han descubierto cinco nuevas extensiones de Chrome que esconden software malicioso. Entre ellas amasan 1,4 millones de descargas. La supuesta función de las extensiones es diferente, pero todas tienen en común un propósito oculto nada bueno para el usuario. Una vez las instalas, esperan a que visites una web de comercio electrónico como Amazon o Best Buy. Cuando lo haces, envían tus datos de navegación a su propio dominio y si la web que visitas coincide con alguno de sus afiliados te enlazan a él o reemplazan tus cookies con las suyas propias. El objetivo final es lograr cazar una comisión de lo que quiera que estés comprando.
Estas extensiones son diferentes de los delitos electrónicos tradicionales en el sentido de que no tratan de robar tus datos personales o de acceder a tus cuentas bancarias. En lugar de eso usan a los usuarios como intermediarios involuntarios para ganar comisiones. Eso no las hace mucho mejores y lo mejor es que las elimines cuanto antes.
Lo peor es que cada una de estas extensiones realmente cumple la función con la que se publicitan en la Chrome Web Store. Flipshope es un rastreador de precios. Full Page Screenshot Capture realmente hace capturas de tu navegador. Normalmente las extensiones de malware no hacen nada cuando las instalas. En este caso, los desarrolladores quieren que no sospeches nada porque cuánto más tiempo las uses, más dinero hacen con tus compras online. Esta es la lista de extensiones descubiertas por McAfee ordenadas por número de descargas:
-Netflix Party: 800,000 descargas.
-Netflix Party 2: 300,000 descargas.
-Full Page Screenshot Capture – Screenshotting: 200,000 descargas.
-FlipShope – Price Tracker Extension: 80,000 descargas.
-AutoBuy Flash Sales: 20,000 descargas.
Al cierre de este artículo, AutoBuy Flash Sales y FlipShope siguen estando disponibles en la Chrome Web Store. Google ha eliminado las otras tres. De todos modos, el hecho de que Google las elimine no significa que desaparezcan de tu navegador. Esa tarea corresponde al usuario.
Este problema no es nuevo. Los consejos de seguridad en este caso no son muy diferentes de los que conviene adoptar para protegerte de aplicaciones en la App Store:
-Asegúrate de descargar la extensión correcta. Las extensiones maliciosas a menudo tratan de confundir al usuario haciéndose pasar por otras genuinas con un nombre similar.
-Presta atención a los datos de la extensión en la Web Store. Sobre todo a si todas las palabras están escritas correctamente o hay faltas de ortografía y si las imágenes corresponden a lo que la extensión dice hacer.
-Chequea los comentarios de otros usuarios sobre la extensión. ¿Parecen legítimas las reviews?
-Haz tus deberes de investigación fuera de la Chrome Web Store. ¿Qué resultados salen en Google cuando buscas el nombre de la extensión?