تعد Tiendas de complementos en línea Uno de los elementos esenciales de nuestro ecosistema web moderno. Existen para ayudar a los usuarios a ampliar la funcionalidad de sus teléfonos, computadoras e incluso navegadores web, por lo que es natural esperar algún tipo de censura o moderación cuando se trata del software que ofrecen estas tiendas.
Bueno, en muchos casos, esa supervisión es breve o inexistente. Fue Google Play Alone alberga una serie de aplicaciones contaminado con malware , por ejemplo. Pero este último caso de una tienda de aplicaciones que ofrece software sospechoso preocupa a los investigadores de seguridad. Se han encontrado varios Extensiones de Google Chrome Rumores habituales que recopilan datos de los usuarios sin consentimiento. ¡Esto incluye información de tarjetas de crédito, ubicaciones de GPS e incluso declaraciones de impuestos! Peor aún, estos datos fueron recopilados y puestos a disposición en línea para cualquiera que esté dispuesto a pagar por ellos.
Si usó extensiones en Chrome o Firefox, deberá asegurarse de que su navegador no se vea afectado por esta catastrófica violación de datos. Tenemos una lista de accesorios afectados, así como también cómo puede proteger su sistema.
Estas extensiones recopilan enormes cantidades de datos personales de los navegadores web de las personas y estos datos se venden a terceros. El vertido es tan grave que ha sido calificado de "catastrófico", afecta tanto a empresas como a particulares.
Extensiones de navegador que necesita desinstalar
Las extensiones afectadas por esta vulnerabilidad están disponibles para Chrome y Firefox, así como para navegadores basados en Chromium, como Opera y Yandex Browser. No importa qué sistema operativo estés usando.
Ya sea que esté utilizando Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si tiene estas extensiones instaladas en su navegador, roban sus datos.
Los complementos de Firefox afectados son los siguientes:
- Ayudante de SaveFrom.net
- Desbloqueo de FairShare
- super zoom
Las extensiones de Chrome afectadas incluyen dos de los mismos elementos, además de varios otros:
- Desbloqueo de FairShare
- super zoom
- Zoom de desplazamiento
- SpeakIt!
- PanelMedida
- Encuestas de marca
- Encuestas de la comunidad del panel
Entre estas adiciones se encuentran SpeakIt! Y FairShare Unlock tiene más de un millón de usuarios en todo el mundo. Por lo tanto, hay muchas personas en riesgo por esta vulnerabilidad de seguridad.
Vale la pena verificar si su navegador también puede sincronizar sus extensiones. Por ejemplo, si habilita la sincronización en Google Chrome, sus extensiones pueden reflejarse entre todos los dispositivos que usa. Esto significa que la infección puede propagarse desde la computadora de su hogar a la computadora de su trabajo.
¿Qué datos recopilan estas extensiones?
El gran volumen y diversidad de datos expuestos a este problema es aterrador. Si instala alguna de estas extensiones en su navegador, pueden recopilar información sobre usted, como:
- nombres de usuario
- contraseñas
- Información de tarjeta de crédito
- Sexo
- intereses personales
- Ubicación GPS
- ingresos fiscales
- itinerarios de viaje
- Genealogía
- caracteristicas geneticas
Si instala extensiones en una computadora en su lugar de trabajo, también pueden recopilar información sobre su empresa, incluidos memorandos de la empresa, códigos de acceso de firewall, claves API y más.
Esta información está cubierta por las extensiones del navegador. Luego es vendido por una empresa que se especializa en análisis de datos.
¿Cómo funcionan las extensiones que recopilan tus datos?
Algunos complementos que recopilan datos indican lo que hacen en sus términos y condiciones. En la letra pequeña, a veces hay advertencias de que la extensión recopilará datos de navegación.
Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y parece probable que no estarían de acuerdo en dar gran parte de sus datos si lo supieran.
Sam Gadley, el investigador de seguridad que descubrió la fuga de datos, la denominó "DataSpii". Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona utilizando funciones API del navegador que tienen usos legítimos. Pero en este caso, las funciones de la API se están utilizando de forma malintencionada.
Para evitar la detección, las extensiones utilizan técnicas de ofuscación inteligentes, como esperar 24 horas después de la instalación antes de iniciar los datos. Esto significa que incluso si los usuarios revisan una extensión cuidadosamente después de instalarla, no podrán detectar el comportamiento espantoso porque no comenzará hasta después de un día.
Además, incluso si un usuario desinstala una extensión, la extensión aún puede conservar sus datos y puede venderse a un tercero.
¿Cuáles son las fuentes de información filtradas por estas adiciones?
La principal fuente de información que recopilan estos complementos es a través de enlaces compartidos. Por ejemplo, supongamos que está configurando una reunión de Skype. Puede enviar un enlace por correo electrónico a las personas que desea conocer. Luego hacen clic en el enlace para unirse a su reunión.
Si tiene instalada una de estas extensiones de navegador, pueden interceptar este enlace. Cuando abre un enlace en su navegador web, la extensión puede ver sus acciones. La extensión puede incluso escuchar a escondidas su reunión. Lo mismo puede suceder con otro software de conferencias como Zoom.
Otra fuente aterradora de fugas de datos son los sitios ancestrales como 23andMe. Cuando recibe un informe de 23andMe sobre su ADN, la empresa le envía un enlace que le permite compartir sus resultados con amigos y familiares. Si hace clic en este enlace, las extensiones del navegador también podrán interceptar esta página y recopilar información sobre el ADN de su familia e incluso datos biomédicos, como la composición muscular.
También pueden ocurrir fugas de datos similares en todo tipo de otras situaciones, como cuando visita una cuenta de iCloud de Apple, cuando realiza un pedido en Apple.com o cuando usa la interfaz web para sus videos de monitoreo de Nest. Si utiliza servicios de contabilidad en línea como Quickbooks, las extensiones también pueden recopilar datos sobre sus impuestos.
¿Por qué es difícil protegerse contra las fugas de datos?
Dado que las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una sola persona con un navegador peligroso puede dañar sin darse cuenta a sus amigos, familiares y colegas.
Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoce instala una de estas extensiones y comparte un enlace o una llamada de Skype con usted, sus datos pueden estar en riesgo incluso si no instala la extensión usted mismo.
Como se argumenta en Su informe sobre DataSpii:
Tenga cuidado al instalar complementos del navegador
Este incidente explica por qué debe tener cuidado al instalar extensiones de navegador. Porque incluso una extensión aparentemente inofensiva podría ocultar código malicioso o robar sus datos.
Por esta razón, asegúrese de investigar la confiabilidad de los complementos del navegador antes de instalarlos. Incluso una búsqueda rápida en Google debería ayudar.
