Cerca
Menú

Las extensiones de su navegador pueden contener malware

  • Google está intentando alertar a los usuarios sobre problemas de malware con el navegador Chrome.
  • El malware puede robar su información.
  • Los expertos recomiendan descargar extensiones web únicamente de las tiendas oficiales.
Una descripción general de un hacker usando una computadora en una habitación oscura.
Hacker.

boonchai wedmakawand / Getty Images

Su navegador web es vulnerable a los piratas informáticos, pero existen nuevas formas de mantener sus datos seguros.

Google ha revelado que es Navegador Chrome alertará a los usuarios cuando una extensión ya no esté disponible en Chrome Web Store y pueda estar infectada con malware. Es parte de un esfuerzo por erradicar el software diseñado para alterar los navegadores.

"Las extensiones de navegador maliciosas interactúan con el navegador y, por lo general, las soluciones antivirus de consumo no las detectan correctamente". jake williams, un ex hacker ofensivo de la Agencia de Seguridad Nacional, dijo a Lifewire en una entrevista por correo electrónico. "Dado que cada día se procesan más datos confidenciales a través del navegador, el riesgo de estas extensiones maliciosas es muy real".

Peligro del navegador

Una próxima versión de Chrome permitirá eliminar una extensión de Chrome Web Store porque el desarrollador no lo publicó, se eliminó debido a una infracción de la política de Chrome Web Store o se marcó como malicioso. software.

En otras versiones de Chrome, cuando una extensión que contenía malware se eliminaba de la tienda después de que un usuario lo instaló, no hubo ninguna alerta que solicitara al usuario que lo desinstalara, dejándolo expuesto a posibles riesgos.

Cromo 117, una versión del navegador actualmente en versión beta, permite a los usuarios navegar a la sección "Privacidad y seguridad" dentro de la página de configuración para recibir notificaciones sobre las extensiones descargadas. Al hacer clic en el botón 'Revisar', los usuarios serán dirigidos a su lista de extensiones.

El malware en los navegadores puede variar desde anuncios molestos y no deseados hasta programas destructivos, Larry Zorio, el director de seguridad de la información de marca43, dijo vía correo electrónico.

"El malware malicioso puede potencialmente robar información del usuario", añadió. "Por ejemplo, cuando un usuario ingresa una tarjeta de crédito o información médica confidencial en un sitio web, la extensión puede interponerse en esa conexión y robar la información".

Google identificó y eliminó recientemente desde su tienda web 32 extensiones con 75 millones de instalaciones.

"Estas extensiones se utilizan en todas partes", dijo Zorio. "Hay cuatro navegadores principales en este espacio (Explorer, Firefox, Netscape y Safari), y los cuatro ofrecen la posibilidad de descargar extensiones".

Dado que cada día se procesan más datos confidenciales a través del navegador, el riesgo de estas extensiones maliciosas es muy real.

Es difícil medir el alcance total del problema de la extensión maliciosa del navegador, dijo Williams. Pero, añadió, el problema del malware es "vasto", ya que roba información de un gran número de usuarios.

"Las extensiones de navegador maliciosas dirigidas a las criptomonedas tuvieron un gran impacto en los últimos años", añadió. "Los administradores de contraseñas falsas también han sido particularmente problemáticos".

Mantener su navegador seguro

Los fabricantes de navegadores como Google trabajan duro para mantener las extensiones maliciosas fuera de sus tiendas oficiales. Corey Nachreiner, director de seguridad (CSO/CISO) de la empresa de ciberseguridad GuardiaGuardia, señaló en un correo electrónico a Lifewire. Dijo que si te limitas a probar únicamente extensiones conocidas que descargas del mercado oficial de tu navegador, probablemente estarás seguro.

"Sin embargo, nunca deberías instalar extensiones de navegador de terceros o de fuentes no oficiales", añadió. "Dicho esto, los actores de amenazas aún pueden encontrar nuevas formas de introducir extensiones maliciosas en mercados legítimos de navegadores".

Nunca los descargues de sitios aleatorios o mercados de terceros, recomendó Nachreiner. Además, intente utilizar extensiones bien revisadas, conocidas y verificadas.

Una advertencia del sistema flotando sobre una tableta utilizada por un hacker.
Advertencia del sistema de ciberseguridad.

Teera Konakan/Getty Images

"Si realmente no necesitas una extensión, evítala", dijo. "Si descubres que no estás usando una extensión que tienes, elimínala. Además, presta mucha atención a los permisos que le das a una extensión cuando la instalas. Sí, incluso las extensiones legítimas a veces necesitarán un permiso importante para instalarse. Pero debería preguntarse si el valor que obtiene de una extensión vale la pena ceder esos privilegios al software.

Otro consejo que se escucha con frecuencia es utilizar algún tipo de software antivirus o de protección contra malware. Este tipo de software a veces puede detectar extensiones maliciosas o cargas útiles maliciosas adicionales que pueden instalar, dijo Nachreiner.

Considere la posibilidad de darles a los niños sus propios dispositivos o bloquear los permisos para que las extensiones del navegador no puedan instalarse en sus cuentas. John Bambenek, el principal cazador de amenazas de la empresa tecnológica. Netenrich, dijo en un correo electrónico.

"Los delincuentes atacan a los niños, principalmente a través de juegos, como un vector para llegar a los padres", añadió.