Agencias, Ciudad de México.- Un grupo de investigadores ha descubierto tres extensiones maliciosas para Chrome que se hicieron pasar por redes privadas virtuales (VPN) en la tienda de Google y que tienen la capacidad de controlar los navegadores y acceder a su información.

Expertos de ReasonLabs han identificado estos complementos como netPlus, que registra más de un millón de instalaciones entre ambos navegadores, y netSave y netWin, que entre ambas suman 500,000 descargas.

Estas extensiones maliciosas se distribuyeron a través de miles de archivos comprimidos insertado en los ‘torrents’ de videojuegos populares como Assasins Creed, Grand Theft Auto (GTA), Los Sims 4 y Heroes 3, disponibles en páginas de descargas.

Una vez se descomprime este archivo de descarga, las extensiones se instalan a la fuerza en el navegador del usuario como si se tratara de aplicaciones de redes privadas virtuales mediante un método sofisticado que completa la instalación sin el conocimiento del usuario ni necesidad de su aprobación.

Desde la compañía de ciberseguridad han comentado que el código JavaScript de estas extensiones contiene más de 20,000 líneas de código, gracias a las cuales pudo comprobar que no solo se trata de VPN falsas, sino que también acceden a datos de configuración de los navegadores.

https://twitter.com/Reasonsecurity/status/1737741153494020450

De esta manera, las aplicaciones maliciosas podían conocer la información del sistema y controlarlo, así como manipular y aprobar solicitudes de acceso o deshabilitar otros complementos del navegador.

Conviene matizar que ReasonLabs ha identificado estas extensiones como de origen ruso y que la mayoría de los afectados provienen de Rusia, Ucrania, Kazajstán, Bielorrusia y Pakistán, entre otros paíes. Asimismo, es importante indicar que Google ya ha eliminado estas extensiones de la Chrome Store.

Finalmente, la firma de ciberseguridad ha mencionado diferentes medidas para que los usuarios se puedan proteger de las ciberamenazas derivadas de la piratería, como es el uso de fuentes legales y legítimas para acceder al contenido. Es el caso de tiendas de aplicaciones oficiales o plataformas de compra reconocidas.

También es recomendable instalar ‘software’ de antivirus y tener cuidado con los sitios web sospechosos, que generalmente ofrecen contenido gratuito y no autorizado. No está de más tampoco utilizar VPN legítimas -sin ir más lejos, Google One incluye un servicio de VPN-, que cifran la conexión a internet y brindan una capa adicional de seguridad y anonimato.

Es importante evitar hacer clic en enlaces desconocidos o ventanas emergentes, que pueden iniciar la descarga de ‘software’ dañino en el dispositivo, como también habilitar la autenticación de dos factores (2FA).

https://twitter.com/techworldaleant/status/1738219326979572114

Comentarios desactivados en Tres VPNs falsas en Chrome robaron información de los usuarios