Avast ha enumerado 15 extensiones de Chrome y 13 de Edge que contienen código que puede realizar operaciones maliciosas.
Cuantas más tareas se realizan en internet, más expuesto se está a sus peligros, y siempre hay que tener cuidado, en la medida de lo posible, con lo que se visita o se instala en un smartphone, ordenador o tablet. Aunque hay ocasiones en las que no depende del usuario final.
Y este es uno de esos casos, ya que la popular empresa de seguridad informática Avast ha afirmado haber encontrado código malicioso en 28 extensiones para el navegador. Por una parte, 15 corresponden a extensiones de Chrome, y las otras 13 a extensiones de Microsoft Edge.
Según la compañía, el objetivo principal de estas sería secuestrar el tráfico de los usuarios, redireccionándolo a un dominio de terceros, con el que estos se lucrarían. El objetivo principal de las redirecciones serían webs de anuncios, de phishing, recopilar datos personales, recopilar el historial de navegación o descargar malware.
Avast descubrió las extensiones el mes pasado, y parece ser que estas llevan activas desde, por lo menos, diciembre de 2018.
Extensiones para Google Chrome que Avast califica como maliciosas:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Extensiones para Microsoft Edge que Avast califica como maliciosas:
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Llama la atención que la mayoría de estas extensiones están relacionadas con diferentes redes sociales como Instagram o Facebook. Por el momento, según afirma ZDNet, tanto Microsoft como Google están investigando estas extensiones, y si determinan que existen intenciones maliciosas, serán eliminadas de sus respectivas tiendas.
Aunque, según los investigadores de Avast, no se puede determinar si el código lleva ahí desde la creación de las extensiones, o si bien se ha introducido después, cuando han alcanzado cierto nivel de popularidad. Si tienes alguna de estas extensiones instaladas, deshabilitarlas o desinstalarlas para prevenir el riesgo no es complicado, y puede que te ahorre algún dolor de cabeza.
Este artículo fue publicado en Business Insider España por Jacinto Araque.