Podemos instalar complementos de todo tipo para los principales navegadores como son Google Chrome o Mozilla Firefox. Algunos son útiles para agrupar pestañas, optimizar descargas o incluso mejorar la seguridad. Pero en ocasiones podemos tener problemas y toparnos con extensiones maliciosas, que es lo que está pasando con estas que vamos a mostrar y que han robado millones de datos. Vamos a dar algunos consejos para estar protegidos.
Millones de usuarios afectados por extensiones falsas
Según un estudio de Kaspersky, son millones los usuarios que han instalado extensiones maliciosas en los últimos dos años. Indican que el 70% de esos complementos cuelan adware en el sistema de la víctima. Esto significa que envían publicidad maliciosa y pueden llegar a rastrear la navegación, por lo que ponen en peligro la privacidad. Solo en el primer semestre de este año, según el informe de Kaspersky muestra que algo más de 1 millón de usuarios ha intentado instalar extensiones maliciosas.
Pero, ¿cuáles son las extensiones maliciosas que más intentan colar? Están relacionadas con convertidores de documentos de texto a PDF y, en general, gestores de archivos de texto. Indican que pueden colar una amenaza llamada WebSearch, que ha afectado a más de 800.000 usuarios este año. Lo que hace es rastrear a los usuarios y colar enlaces de afiliados. También es capaz de cambiar la página de inicio del navegador.
Otro tipo de extensiones muy usadas por los piratas informáticos es para descargar vídeos de Internet. En este caso suelen colar un adware denominado AddScript. Se ejecuta en segundo plano, sin que la víctima lo sepa, y puede recopilar datos, derivar a la víctima a determinadas páginas, etc. También es capaz de inyectar cookies de afiliados.
También utilizan trucos de juegos y ejecución de software pirateado. Esto permite que el atacante pueda colar un adware denominado DealPly, capaz de cambiar la página de inicio del navegador. Además, el problema principal es que si la víctima elimina la extensión, es capaz de volverse a instalar.
Por tanto, como ves las extensiones más usadas por los atacantes para robar información están relacionadas con lectores y conversores de PDF y documentos de texto, descargas de vídeo y el uso de trucos de videojuegos.
Qué hacer para evitar problemas
Entonces, ¿qué debemos hacer para evitar este tipo de problemas? Sin duda lo más importante es descargar extensiones únicamente desde fuentes oficiales. Usa solo software que proceda de las tiendas oficiales de navegadores como Chrome o Firefox y evita bajarlo de sitios de terceros que pueden ser una estafa.
También conviene contar con programas de seguridad. Un buen antivirus va a ayudar a detectar software malicioso de este tipo. Si descargas por error un complemento para Chrome o Firefox y resulta ser una estafa, el antivirus puede ayudar a eliminarlo lo antes posible y evitar así que robe datos. Hay incluso extensiones para evitar ataques Phishing.
Otro punto clave es tener el navegador actualizado. En muchas ocasiones, las extensiones falsas van a aprovecharse de alguna vulnerabilidad que puedan explotar. Si tienes el software actualizado evitarás que los piratas informáticos tengan facilidad para lograr su objetivo. Por ello, intenta tener siempre las últimas versiones de Chrome, Firefox o el navegador que uses.
En definitiva, como ves hay algunas extensiones o tipo de extensiones que son más usadas para estafar. Es importante que tomes medidas para evitar problemas y, en caso de que sospeches que puedes tener una falsa o problemática, eliminarla lo antes posible.