INICIO  //  Noticias  //  Descubren espionaje masivo en seguridad de Google Chrome
/  

Descubren espionaje masivo en seguridad de Google Chrome

Descubren espionaje masivo en seguridad de Google Chrome
Viernes 19 de junio, 2020.
01:04 pm
432 lecturas | 0 comentarios

COMPARTIR

Oaxaca.-Se ha descubierto un nuevo espionaje masivo que ha puesto en dudas la seguridad de Google Chrome.

Todo parece indicar que una campaña de software espía descubierta recientemente, atacó a los usuarios de Google Chrome a través de 32 millones de descargas de extensiones del navegador.

Awake Security, firma de ciberseguridad, habló sobre este espionaje masivo con Reuters.

Ante la situación, Google Chrome eliminó más de 70 extensiones disponibles en el navegador web debido a que contenían software malicioso a través del cual millones de usuarios pudieron haber sido espiados.

Google revela a “el culpable” de la mayoría de las vulnerabilidades de Chrome

«Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de formación para mejorar nuestros análisis automatizados y nuestros manuales», señaló Scott Westover, portavoz de Google.

Extensiones maliciosas en Google Chrome

La mayoría de las extensiones gratuitas pretendían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro.

Sin embargo, lejos de ayudar a los usuarios, las extensiones desviaban el historial de navegación y los datos que proporcionaban credenciales para el acceso a herramientas empresariales de uso interno.

«Cualquier cosa que te permita acceder al navegador o al mail de un usuario podría ser un objetivo de espías nacionales o de crimen organizado», explicó Ben Johnson, fundador de Awake Security.

Además, los expertos en ciberseguridad advirtieron que, tomando en cuenta el número de descargas, ha sido la campaña maliciosa de mayor impacto que haya tenido la tienda de Chrome hasta la fecha.

Aún no hay certeza sobre quién pudo haber estado detrás de la campaña de distribución de este ataque cibernético. Awake señaló que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google Chrome.

¿Por qué las extensiones pudieron subirse a Google Chrome? Según Awake Security, fueron diseñadas para evitar la detección por parte de los programas de antivirus o los software de seguridad que evalúan la reputación de los dominios web.

En pocas palabras, las extensiones fueron creadas para burlar la seguridad y atacar a millones de usuarios. Sin embargo, Google, después de haber sido alertado por la firma de ciberseguridad, ya se hizo cargo de los complementos maliciosos.

Con información de unocero

!

Esta conversación es moderada acorde a las reglas de la comunidad “Ciudadanía Express” . Por favor lee las reglas antes de unirte a ella.
Para revisar las reglas da clic aquí

-
Todos los comentarios (0)

Publica tu comentario

Nombre

E-mail, no será publicado.

Sexo

Comentario * 200 caracteres







A dos años de gobierno de AMLO como consideras su informe?