Distintos programas asociados al navegador hacían capturas de pantalla, robaban claves y mails. Google ya los desactivó.
Usaron extensiones de Google para espiar a usuarios
Extensiones de Google Chrome descargadas más de 32 millones de veces fueron usadas para espiar a los usuarios del popular navegador en una campaña de vigilancia global masiva.
Según el informe de la firma de seguridad cibernética Awake Security, se encontraron al menos 111 extensiones de Chrome "maliciosas o falsas" capaces de tomar capturas de pantalla, robar credenciales de inicio de sesión y capturar contraseñas a medida que los usuarios las escribían. La campaña impactó a una amplia gama de sectores, incluidos servicios financieros, atención médica y organizaciones gubernamentales.
Mirá también: "Cómo usar Whatsapp en hasta cuatro teléfonos a la vez"
Las extensiones permiten a los usuarios agregar funciones y capacidades a sus navegadores, como uno recientemente popular que permite que varias computadoras portátiles transmitan programas de Netflix simultáneamente y otro de Google que permite a los usuarios marcar sitios web sospechosos.
Las extensiones falsas recopilaban mails y contrseñas
Pero el nuevo informe destaca el potencial de las extensiones fraudulentas para dañar y comprometer una amplia variedad de sistemas.
"Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes", dijeron los investigadores de Awake. Google confirmó que todas las extensiones de navegador marcadas por Awake se han eliminado desde entonces.
"Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones... que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales", dijo el portavoz de Google Scott Westover a CNN Business.
Awake vinculó todas las extensiones asociadas con la campaña de espionaje a Galcomm, una compañía israelí de alojamiento web que afirma administrar alrededor de 250.000 dominios de navegador.
"Al explotar la confianza depositada en él como un registrador de dominio, Galcomm ha habilitado la actividad maliciosa que se ha encontrado en más de un centenar de redes que hemos examinado", dijeron los investigadores de Awake en el informe, agregando que encontraron más de 15.000 dominios de Galcomm que eran "maliciosos o sospechosos".
El hackeo se le atribuye a una empresa israelí
Galcomm no respondió de inmediato a una solicitud de comentarios de CNN Business, pero el propietario de la compañía negó haber actuado mal en un comunicado a Reuters, que informó por primera vez sobre los hallazgos de Awake.
Ver también: "El truco para que los anuncios de Youtube no aparezcan en los videos"
"Galcomm no está involucrado, y no está en complicidad con ninguna actividad maliciosa", dijo Moshe Fogel a Reuters. Google no hizo comentarios sobre el papel de Galcomm en la campaña.
Consejos para que no te hackéen
Esta nota habla de:
