Así pueden las aplicaciones web convertir una extensión legítima en una puerta trasera

Escrito por Javier Jiménez

Siempre que navegamos por Internet corremos el riesgo de sufrir algún tipo de amenazas. Es una realidad que el malware puede llegar de muy diversas maneras. Sin embargo es a través del navegador una fuente muy importante. Puede ocurrir que entremos en una página fraudulenta. Quizás que descarguemos un archivo malicioso. A veces no podemos controlar por dónde navegamos. Hoy vamos a hacernos eco de un informe que alerta sobre cómo las aplicaciones web pueden convertir las extensiones del navegador en puertas traseras.

Las apicaciones web podrían convertir una extensión en una amenaza

Las extensiones representan una parte fundamental de los navegadores hoy en día. Como sabemos, hay muchas variedades, muchas opciones que podemos agregar en Google Chrome, Mozilla Firefox y otros navegadores. Pero también representan un problema de seguridad para los usuarios. Especialmente si descargamos las extensiones de páginas no oficiales, las tenemos desactualizadas, etc.

Pero ahora un grupo de investigadores han dado motivos para alertar de que a través de extensiones legítimas pueden llegar también amenazas. Concretamente a través de aplicaciones web que pueden utilizar las extensiones para crear puertas traseras.

Una vulnerabilidad afecta a las redes Wi-Fi en Chrome

Muchas las extensiones que podrían ser utilizadas

Este informe indica que son muchas las extensiones de Google Chrome, Mozilla Firefox y Opera que, aun siendo legítimas, pueden verse comprometidas. Esto permitiría a un atacante robar datos confidenciales o incluso introducir archivos maliciosos en el sistema.

Como sabemos, una aplicación web es un programa informático cliente-servidor que un dispositivo ejecuta dentro del navegador. Por ejemplo puede ser un formulario en línea o un procesador de texto integrado en el propio navegador. Eso es independiente de una extensión del navegador, que es un pequeño complemento de software para personalizar un navegador con algo, una herramienta adicional.

Muchas extensiones del navegador tienen acceso a la información de los usuarios. Es algo que aceptamos cuando instalamos una. También las cookies, marcadores, etc. Si un atacante logra el control de una de estas extensiones, podría descargar archivos de manera arbitraria y comprometer la seguridad.

Esto lo conseguirían a través de las aplicaciones web. Los investigadores aseguran que la comunicación entre las aplicaciones web y las extensiones plantean serias amenazas de seguridad y privacidad.

La manera en la que podrían atacar es a través de un script incorporado en la aplicación web y que se ejecuta en el navegador. Este script pertenece a la aplicación web o a un tercero. Lo que haría sería interactuar con las extensiones instaladas. De esta forma podría acceder a la información del usuario y otros datos importantes. Con este intercambio de mensajes con los scripts, logran su objetivo.

En mano de los usuarios está el mantener los sistemas actualizados, en este caso las extensiones. De esta forma podemos evitar posibles vulnerabilidades y errores que comprometan la seguridad. A veces los ciberdelincuentes pueden aprovechar estos fallos para comprometer la privacidad y seguridad de los usuarios. También es aconsejable contar con programas y herramientas de seguridad. Una barrera más para evitar la entrada de malware.

Fuente > Threat Post