El sector del software dedicado a los navegadores web, en estos instantes, es uno de los más importantes y trascendentales para la mayoría de los usuarios. Y es que es común que tengamos instalado un programa de estas características tanto en nuestro PC de sobremesa, como en el móvil.
Asimismo, una vez sabemos esto, las extensiones que instalamos en estos programas en concreto son cada vez más habituales. Hablamos de pequeños trozos de software que añaden funciones adicionales al navegador como tal, o incluso mejoran algunas de las ya existentes. Lo cierto es que en la mayoría de los casos hacemos uso de estos complementos de manera indiscriminada y sin tener en cuenta los posibles perjuicios que puedan causar.
Qué son las extensiones maliciosas ocultas
Y es que, en ocasiones, ciertas extensiones maliciosas se infiltran en la Chrome Web Store, que es la tienda del navegador de googlehaciéndose pasar por complementos totalmente legítimos. Además, son especialmente difíciles de detectar cuando en un principio son inofensivas, ya que solo se convierten en malware tras ganarse la confianza del usuario.
Para que nos hagamos una idea más aproximada de lo que os contamos, eso mismo es lo que ocurrió con varias extensiones en Google Chrome y Microsoft Edge. Algunos expertos en seguridad identifican complementos en ambos navegadores que funcionaron legítimamente durante varios años. Todo ello hasta recibir actualizaciones maliciosas que permitieron a los hackers vigilar a los usuarios y recopilar y extraer datos confidenciales. A todo ello se la conoce como la campaña ShadyPanda.
Es más, este tipo de movimientos relacionados con la seguridad últimamente también se han extendido a los usuarios de Mozilla Firefox. Extensiones a priori legítimas imitaban monederos de criptomonedas populares. Así, lograron acumular una buena cantidad de descargas y reseñas positivas. Más adelante se inyectará código malicioso capaz de registrar las entradas de campos de un formulario, o para acceder y robar criptomonedas.
Además, hablamos de complementos que se marcan como Destacados y Verificados en la tienda de Chrome, por ejemplo. Además, acumulan una enorme cantidad de notas positivas por parte de los usuarios que las han instalado. Una vez se han ganado la confianza de los usuarios, se actualizan para ejecutar malware en los equipos de las víctimas, lo que se convierte en un grave problema.
Cómo encontrar extensiones maliciosas ocultas en Chrome y Edge
lamentablemente las extensiones maliciosas ocultascomo os hemos contado, suelen simular ser algo más. Esto significa que una revisión rápida de las mismas, una vez han llegado a nuestros equipos, podría no revelar el problema.
Esto significa que para saber si tenemos un caso de estas características en Chrome o Edge, tendremos que consultar la lista de los ID de las extensiones asociados a la campaña ShadyPanda que os contamos, y buscarlas una a una. Para ello, en la barra de navegación de Chrome, tecleamos lo siguiente:
chrome://extensions/
Activamos el modo de desarrollador en la esquina superior derecha para ver los ID de las extensiones instaladas y buscamos las peligrosas desde el listado. Si encontramos un complemento malicioso de entre los instalados, no tenemos más que desinstalarlo de inmediato.
Por otro lado, y si hacemos uso del navegador de Microsoft, Edge, no tenemos más que seguir el mismo proceso tecleando en este caso lo siguiente en la barra de navegación.
edge://extensions/
Si bien esta campaña demuestra que las extensiones pueden ser utilizadas como ataques mucho después de su instalación, deberíamos seguir los pasos recomendados para verificar que las que tenemos instaladas son confiables, tal como haríamos con las aplicaciones para pc.
| Nombre de la Extensión | ID (Ejemplo/Verificar) | Funcionalidad aparente | Riesgo Principal |
|---|---|---|---|
| Maestro limpio | aapbdbdomjkkjkaonfhkkikfgjllcleb | Limpiador de caché | Robo de cookies de sesión |
| Prueba de velocidad Pro | pgjjikdiikihdfpoppgaidccmahaleh | Prueba de velocidad de internet | Registro de claves de credenciales |
| Sitio de bloque | ofafbmngezollpcefpbpdgihpobkdoah | Bloqueador de sitios web | Inyección de scripts en páginas |
| Página Nueva pestaña de WeTab | hfnchpaghmpcfkkgfincehmlielpafbi | Página de nueva pestaña personalizada | Recolección de historial de navegación |
| Una pestaña Plus | chphlpgkkbolifaimnlloiipkdnihall | Gestor de pestañas | Exfiltración de datos de formularios |
