Conecta con nosotros

Noticias

Extensiones legítimas de Chrome se transforman tras ser vendidas

Publicado el

chrome

chrome

Google ha eliminado de la Chrome Store dos extensiones muy populares, legítimas hasta la fecha, que de la noche a la mañana habían sido compradas a sus respectivos desarrolladores y adulteradas con la intención de distribuir spam y malware. Se trata de «Add to Feedly» y «Tweet this page».

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Crear una extensión sencilla de Chrome está al alcance de muchas personas, pues basta con comprender un poco el código con el que se escriben y la estructura del paquete. Luego, ese pequeño complemento que hiciste por curiosidad, acaba instalado en decenas de miles de navegadores.

Es una sensación reconfortante para el desarrollador que su creación sea utilizada, pero cuando un extraño te ofrece comprar eso que tan poco te costó hacer por mil dólares o mucho más, dependiendo de la popularidad que haya alcanzado tu extensión, es difícil rechazar tan suculenta oferta.

¿Y qué hace el nuevo propietario? Publicar una actualización silenciosa de las que caracterizan a Chrome, con cambios de los que no tarda en percatarse el usuario: surge publicidad de la nada, se alteran los resultados de búsqueda… Y lo que no se nota: rastreo de toda la navegación (por posibilidades, incluso se podría introducir algún tipo de keylogger que copiase todas las credenciales introducidas…).

Eso es lo que, parece, está sucediendo en la Chrome Store, y aunque solo han sido detectadas dos extensiones fraudulentas hasta al momento, hay desarrolladores que han dado a conocer supuestos intentos de compra, por lo que, a menor escala de popularidad, podrían darse más casos. Atención a lo que se instala.

Lo más leído