Estados Unidos. – Awake Security ha descubierto decenas de nuevas extensiones maliciosas en la Google Chrome Web Store. Estas fueron descargadas más de 32 millones de veces y permitían robar datos sensibles.
La firma de ciberseguridad Awake Security ha encontrado más de 70 extensiones maliciosas en la Google Chrome Web Store. Todas ellas, según recoge Reuters, acumulaban más de 32 millones de descargas.
Awake Security informó a Google de este descubrimiento el pasado mes de mayo. Poco después, la compañía norteamericana retiró todas las extensiones calificadas como maliciosas de la Google Chrome Web Store. «Cuando nos alertan sobre extensiones disponibles en la Web Store que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de entrenamiento para mejorar nuestros sistemas automatizados y manuales», ha explicado Scott Westover (portavoz de Google) a la agencia de noticias Reuters.
Las citadas extensiones extraían el historial almacenado en el navegador, así como otros datos sensibles que permitían obtener credenciales de acceso a herramientas empresariales internas. Sin embargo, lo que estas extensiones prometían hacer era alertar sobre páginas web maliciosas o convertir archivos de un tipo a otro.
Las extensiones, además, fueron diseñadas para no ser detectadas por los antivirus más populares del mercado, según ha explicado Gary Golomb –cofundador de Awake Security– a Reuters.