Cuidado cuando descargues extensiones de Firefox: una nueva oleada de malware aterriza en la tienda de Mozilla

Escrito por Rubén Velasco

Las extensiones para Google Chrome, Firefox o cualquier otro navegador web son pequeñas aplicaciones que nos permiten añadir todo tipo de funcionalidades al navegador web para poder disfrutar al máximo de nuestra navegación y optimizar el tiempo. Cada navegador tiene su propia tienda de extensiones, como la Chrome Store en el caso del navegador de Google, o la Mozilla AMO en el caso de Firefox. Cada compañía se suele encargar de comprobar las extensiones que se suben para evitar que algún pirata informático pueda poner en peligro la seguridad de millones de usuarios, y, aunque normalmente suele ser efectivo, en ocasiones esas medidas de seguridad fallan, dando lugar a oleadas de malware como a la que se está enfrentando Mozilla.

Desde hace varias horas están apareciendo todo tipo de extensiones en la Mozilla AMO, extensiones falsas cuya principal finalidad es poner en peligro la seguridad de los usuarios. Aunque no se sabe muy bien la finalidad de estas extensiones, todas ellas están siendo publicadas por usuarios anónimos aleatorios (firefox user xxx) y no tienen descripción, aunque utilizan ganchos como «Flash Player» para llamar la atención de los usuarios.

Extensiones maliciosas Firefox Mozilla AMO

Estas extensiones piden al usuario permiso para acceder a los datos de todos los sitios web. Además, también utilizan los iconos de otras conocidas extensiones para intentar hacerse pasar por ellas. Cada extensión tiene un hash, un nombre de archivo y un tamaño diferentes, pero todas ellas coinciden en que capturan diferentes entradas del usuario (como el teclado, por ejemplo) y envían la información capturada a un servidor remoto controlado por terceras personas (los piratas informáticos).

Extensión maliciosa malware Firefox

Cómo protegernos de esta nueva amenaza en la tienda de extensiones de Firefox

Aunque Mozilla seguramente no tardará en eliminar estas extensiones de su tienda, los piratas informáticos que están detrás de ellas no tardarán en subir nuevas extensiones peligrosas para intentar infectar al mayor número de usuarios posible.

Es cierto que la seguridad de la Mozilla AMO es bastante inferior a la seguridad que podemos encontrar en otras tiendas como la Chrome Store, por lo que es muy importante saber cómo debemos protegernos correctamente de todas estas amenazas.

Lo primero que debemos tener en cuenta es que aquellas extensiones que vengan de un usuario aleatorio como «Firefox user xxxx» ya de entrada nos debería hacer sospechar. Si además podemos ver que es una extensión nueva o recién actualizada y que no tiene usuarios ni valoraciones, igualmente debemos sospechar de ella. Si además los permisos son abusivos y absurdos (como tener acceso a todos nuestros datos), casi seguro estamos ante un malware.

Para evitar caer en las garras de los piratas informáticos es necesario asegurarnos de estar utilizando extensiones fiables, creadas por desarrolladores conocidos e identificados y que tengan un buen número de usuarios además de un buen puñado de valoraciones positivas que nos de la seguridad de que no estamos ante un malware. También podemos fiarnos de las recomendaciones que nos suelen dar tanto Google como Mozilla.

Extensión fiable Mozilla AMO Firefox

Estos mismos consejos de seguridad se pueden aplicar a otros navegadores, como Google Chrome, quien también suele verse afectado por oleadas de malware, además de aplicarse incluso a las aplicaciones para Android o iOS que solemos descargar en nuestros dispositivos móviles desde las tiendas de aplicaciones.

Vía > ghacks