Esta extensión convierte tu navegador Chrome en un proxy

Esta extensión convierte tu navegador Chrome en un proxy

Javier Jiménez

Google Chrome es hoy en día el navegador más importante del mercado. Es sin duda el más utilizado y está presente en todo tipo de sistemas operativos. Por ello cuando hablamos de algún problema, alguna extensión o algún cambio de este navegador pueden afectar a muchos usuarios. Hoy hablamos de una extensión de prueba que han realizado para convertir Chrome en un bot proxy. Esto podría permitir que incluso un pirata informático tenga un control total con una extensión.

Una extensión de Chrome convierte el navegador en un bot proxy

Un investigador de seguridad ha presentado una extensión de prueba para Chrome denominada CursedChrome. El objetivo es poder mostrar cómo nuestro navegador puede convertirse en un proxy. De esta forma podría ser utilizado por un posible pirata informático y navegar a través de una identidad de usuario falsa.

Concretamente esta prueba de concepto ha sido realizada por el investigador de seguridad Matthew Bryant. La extensión CursedChrome está disponible en GitHub. El código está disponible para cualquiera que lo desee y pueda realizar la prueba.

¿Cómo funciona CursedChrome? Podemos decir que tiene dos partes. Una de ellas está en el lado del cliente, que sería la propia extensión. La otra parte estaría en el lado del servidor, que sería un panel de control donde los bots de CursedChrome informarían.

Básicamente al instalarse esta extensión, un posible atacante desde la otra parte podría iniciar sesión en el panel de control de CursedChrome y establecer así una conexión con cada host infectado.

El enlace entre la extensión y el panel de control es una conexión simple de WebSocket que funciona como un proxy inverso HTTP clásico.

Podemos decir por tanto que una vez el atacante ha logrado conectarse a un host infectado, podría navegar por Internet utilizando ese navegador infectado. Podría secuestrar las sesiones iniciadas, robar la identidad en línea de la víctima o hacer uso de aplicaciones o páginas ilegales.

Sin duda una herramienta como CursedChrome es ideal para un pirata informático que busca utilizar la red como si fuera otro usuario. Podría, en definitiva, navegar por Internet como si fuera otra persona.

Chrome se carga la tienda Genesis

Utiliza herramientas existentes

El investigador de seguridad que ha diseñado CursedChrome ha indicado que no ha aportado nada nuevo. Asegura que todas las herramientas utilizadas ya existían. Podría haber sido creado por cualquier atacante y llevar a cabo lo que hemos mencionado.

Lo que busca principalmente con esto es crear conciencia entre los usuarios. Busca que todos conozcamos la importancia de instalar herramientas seguras, fiables y no comprometer nuestros sistemas de ninguna manera.

Es a la hora de navegar, de instalar extensiones y complementos, una de las fuentes de entrada de malware y amenazas más importantes. Son muchos los ataques que podemos sufrir simplemente por instalar software que ha sido modificado de forma maliciosa.

Por ello queremos recordar la importancia de instalar extensiones únicamente desde fuentes oficiales. Hay que evitar aquellas que descargamos desde sitios de terceros y que pueden poner en riesgo nuestra seguridad. Os dejamos un artículo con las mejores extensiones de privacidad para Chrome.