Después de la prohibición por parte del Gigante de Internet de instalar extensiones no firmadas en el navegador web Chrome, muchos creían que el problema estaría resuelto en lo referido a software malicioso. Sin embargo, esto no ha sido así y expertos en seguridad han localizado una aplicación robando Bitcoins a los usuarios.
Para ser más exactos, la extensión afectada es BitcoinWisdom Ads Remover y a priori se trata de una herramienta que permite eliminar anuncios de la página que da nombre a este software. El problema es que esta se puede encontrar en la tienda de aplicaciones del navegador web, y hablamos en presente porque a pesar de haberla reportado a los de Mountain View, aún se encuentra disponible para su descarga.
La página web permite al usuario realizar el cambio de Bitcoin a dólares. Sin embargo, si se posee este complemento instalado, se encargará de redirigir al usuario a otra página propiedad de los ciberdelincuentes cuyo formulario solo servirá para enviar bitcoins a un monedero propiedad de los ciberdelincuentes.
Los propietarios de otras aplicaciones de Bitcoin han sido los encargados de corroborar lo que los expertos en seguridad han descubierto.
Sin ir más lejos, han sido muchos los que han recurrido a las redes sociales para alertar a los usuarios sobre el problema existente con esta extensión:
Be careful! We have uncovered a Chrome extension called BitcoinWisdom Ads Remover that will try to steal your #bitcoin.
— Bitstamp (@Bitstamp) 11 de marzo de 2016
Robando bitcoins, credenciales, datos, imágenes… nada nuevo bajo el sol
Al tratar este problema no podemos evitar que se nos pase por la cabeza lo que sucede en la Google Play Store. Y es que en la tienda de aplicaciones del sistema operativo móvil propiedad de Google es bastante frecuente (por no decir habitual) encontrar que aplicaciones con código malicioso han sobrepasado los filtros de control y están disponibles para su descarga. Aunque ahora disfrutamos de unas semanas que han sido muy tranquilas, los usuarios han tenido que hacer frente a troyanos o adware con el problema asociado que existe a ambos tipos de malware.
Al poner en práctica el baneo a aplicaciones no firmadas, es decir, que no se encuentran en la Chrome Store, usuarios y expertos creían que el problema se cortaría de raíz. Sin embargo, también existían otros que pensaban que aunque en menor medida, los usuarios aún tendrían que hacer frente a estos problemas, y una prueba de ello es el caso que hemos tratado en este artículo
Fuente | Softpedia