Tecnologia
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Hoy en día, nos encontramos inmersos en el escenario de las Tecnologías de la Información, dentro del cual la ciberseguridad ha cobrado un papel muy relevante. Es de alta importancia proteger nuestros datos e información, dado que existen riesgos cibernéticos a los cuales estamos expuestos continuamente, brindar acceso o compartir datos personales puede poner en peligro nuestra identidad y el acceso a nuestras cuentas o plataformas.

De acuerdo con CNN, la compañía de ciberseguridad Awake Security detectó aproximadamente 111 extensiones falsas de Google Chrome descargadas más de 32 millones de veces, utilizadas para espiar a los usuarios en este conocido navegador en una campaña de vigilancia general.

Para saber más: FaceApp: Ya viste cómo serías de 'viejito' y ahora quieres 'cambiarte de sexo', pero estos son los riesgos a los que podrías exponerte con esta app
Las extensiones “maliciosas” son capaces de tomar capturas de pantalla, robar usuarios de inicio de sesión y capturar contraseñas al momento de que los cibernautas redactan sus datos, según afirma Awake Security. La campaña tuvo efecto en diversos sectores de servicios financieros, de atención médica y organizaciones gubernamentales.

Cabe destacar que las extensiones son capaces de permitir a los usuarios añadir funciones y capacidades a sus navegadores. Este informe menciona el poder que una extensión fraudulenta tiene para perjudicar y arriesgar una gran variedad de sistemas.

Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes, afirmaron los investigadores de Awake.

Las extensiones son capaces de permitir a los usuarios añadir funciones y capacidades a sus navegadores / Imagen: Awake Security vía Twitter.

Mientras tanto Google corroboró que todas las extensiones marcadas por Awake se retiraran desde ese momento.

El portavoz de Google, Scott Westover, en una declaración proporcionada por CNN Business, mencionó que se aprecia el trabajo de la comunidad de investigación, y cuando les alertan de extensiones que violan sus políticas, toman medidas y utilizan esos incidentes como material de capacitación para mejorar sus análisis automáticos y manuales.

La compañía de ciberseguridad Awake fue capaz de asociar las extensiones con la campaña de espionaje Galcomm, la cual es una empresa israelí de alojamiento web que confirma la administración de aproximadamente 250,000 dominios de navegador.

Los investigadores de Awake expresaron que, al explotar la confianza depositada en él como un registrador de dominio, Galcomm ha habilitado la actividad maliciosa que se ha encontrado en más de un centenar de redes que han examinado. Encontraron más de 15,000 dominios de Galcomm que eran maliciosos o sospechosos.

No se obtuvo una respuesta inmediata por parte de Galcomm, en un comunicado a Reuters, “El propietario de la compañía negó el haber actuado mal”.

Moshe Fogel mencionó a Reuters que Galcomm no está involucrado, y que no está en complicidad con ninguna actividad maliciosa. Google no comentó sobre el rol de Galcomm en la campaña.

 Se encontraron más de 15,000 dominios de Galcomm que eran maliciosos o sospechosos / Imagen: Depositphotos.com

¿Cómo evitar ser parte de las víctimas de este tipo de ataques?
Los expertos mencionan una serie de medidas que son importantes de seguir para lograr instalar una extensión que no caiga en este tipo de fraudes. Cabe mencionar que no es 100% efectivo, sin embargo, en la mayoría de los casos podremos descartar este tipo de extensiones.

  1. Desarrollador: Revisa en internet que tan confiable es el desarrollador de la aplicación, su sitio web, noticias, opiniones acerca del mismo.
  2. Descripción de la aplicación: Es importante que la descripción sea clara y te de una idea de como funciona una vez instalada.
  3. Reseñas: Muchas veces usuarios ya hicieron una labor de investigación previa y comentan sus inquietudes, tales que nos pueden ser útiles para tomar la decisión.
  4. Políticas: Muchas veces las políticas pueden ser largas, bastante técnicas -sumamente aburridas- sin embargo, podemos ir directo al punto y buscar palabras o apartados que nos den una idea de que es lo que recolecta la
  5. extensión. Puede ser que encontremos algo como: accede a tus cookies, las guarda y las envía a un tercero o accede a tu historial y lo almacena en x servidor.
  6. Permisos: Cuando estés por instalarla te preguntará Chrome si deseas brindarle ciertos permisos a la extensión. Es muy importante que verifiques que permisos le das ya que de ahí depende que información obtiene la extensión.

Fuente: entrepreneur.com 

Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx

Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.

 

Suscríbase para recibir novedades, regalos y artículos

Su email jamás será compartido con nadie. Odiamos el spam.

Te puede interesar...

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
DoubleClick/Google Marketing
Accept
Decline
$family
Accept
Decline
$constructor
Accept
Decline
each
Accept
Decline
clone
Accept
Decline
clean
Accept
Decline
invoke
Accept
Decline
associate
Accept
Decline
link
Accept
Decline
contains
Accept
Decline
append
Accept
Decline
getLast
Accept
Decline
getRandom
Accept
Decline
include
Accept
Decline
combine
Accept
Decline
erase
Accept
Decline
empty
Accept
Decline
flatten
Accept
Decline
pick
Accept
Decline
hexToRgb
Accept
Decline
rgbToHex
Accept
Decline
min
Accept
Decline
max
Accept
Decline
average
Accept
Decline
sum
Accept
Decline
unique
Accept
Decline
shuffle
Accept
Decline
rgbToHsb
Accept
Decline
hsbToRgb
Accept
Decline
Básicas
Accept
Decline
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Analíticas
Accept
Decline
Functional
Tools used to give you more features when navigating on the website, this can include social sharing.
AddThis
Accept
Decline
$family
$hidden
Accept
Decline
overloadSetter
Accept
Decline
overloadGetter
Accept
Decline
extend
Accept
Decline
implement
Accept
Decline
hide
Accept
Decline
protect
Accept
Decline
attempt
Accept
Decline
pass
Accept
Decline
delay
Accept
Decline
periodical
Accept
Decline
$constructor
alias
Accept
Decline
mirror
Accept
Decline
pop
Accept
Decline
push
Accept
Decline
reverse
Accept
Decline
shift
Accept
Decline
sort
Accept
Decline
splice
Accept
Decline
unshift
Accept
Decline
concat
Accept
Decline
join
Accept
Decline
slice
Accept
Decline
indexOf
Accept
Decline
lastIndexOf
Accept
Decline
filter
Accept
Decline
forEach
Accept
Decline
every
Accept
Decline
map
Accept
Decline
some
Accept
Decline
reduce
Accept
Decline
reduceRight
Accept
Decline
forEachMethod
Accept
Decline
each
clone
clean
invoke
associate
link
contains
append
getLast
getRandom
include
combine
erase
empty
flatten
pick
hexToRgb
rgbToHex
min
max
average
sum
unique
shuffle
rgbToHsb
hsbToRgb