Tecnología

Extensiones de Chrome, el nuevo objetivo de los proveedores de ‘adware’

Escrito por Elías Notario

Según nuevos reportes los proveedores de ‘adware’ están comprando extensiones del navegador Chrome para distribuir a través de ellas sus códigos maliciosos

El adware corre a raudales por los ordenadores de medio mundo. Sus creadores utilizan las vías más variopintas para distribuir estos códigos maliciosos entre los usuarios a las que de un tiempo a esta parte se ha sumado otra; las extensiones de Chrome, esos pequeños programas creados por terceros que dotan al navegador de Google de funcionalidades adicionales.

La voz de alarma sobre el asunto la ha dado Amit Agrawal, desarrollador de la extensión Add to Feedly. En concreto lo ha hecho mediante un artículo publicado en su blog donde explica que un mes después de vender su creación a alguien por cuatro cifras, ese alguien la actualizó no con el objetivo de introducirle mejoras o solucionar problemas sino para añadirle adware, un tipo de malware que inyecta grandes volúmenes de publicidad invasiva mientras las víctimas navegan por páginas web.

Lo grave del tema es que no estamos ante un caso aislado. La publicación Ars Technica reporta otro similar protagonizado por la extensión Tweet This Page y explica que tras realizar una búsqueda rápida en la plataforma en la que Google ofrece los complementos de Chrome detectaron varios más que cambiaron su filosofía pasando de centrarse en lo útil a centrarse en inyectar anuncios.

En esta misma línea va también la información en relación a todo esto publicada por The Wall Street Journal. En ella el prestigioso rotativo desvela que varios desarrolladores de extensiones populares de Chrome, por ejemplo Honey, han recibido ofertas de empresas consistentes en pagarles X dinero a cambio de que mentan en ellas adware.

O sea, que los chicos “poco éticos” de la red que distribuyen adware han comenzado a hacerlo a través de extensiones de Chrome aplicando el siguiente modus operandi: uno, detectan extensiones de Chrome con una base de usuarios considerable. Dos, las compran o bien ofrecen dinero a sus desarrolladores a cambio de incluir en ellas los códigos que les digan. Tres, transcurrido un tiempo desde la compra o el acuerdo con el desarrollador, estos últimos o ellos mismos dependiendo del caso introducen las líneas de código maliciosas en las extensiones vía actualización de las mismas que a ojos del usuario se produce de forma transparente.

¿Qué dice Google?

Varios medios han interpelado a Google sobre el fenómeno que nos ocupa, pero de momento no contestaron a ninguno. ¿Significa eso que pasan de él? Ni mucho menos, como bien lo demuestran dos hechos: uno, la eliminación de las extensiones Tweet This Page y Add to Feedly de la Chrome Web Store, y dos, el endurecimiento de las políticas de la mentada plataforma las cuales anunciaron en diciembre del año pasado y justamente buscan evitar cosas como las expuestas.

Ahora bien, igual que lo anterior es cierto y aunque no sabemos hasta qué punto se ha extendido la práctica, también lo es que Google debe ponerse las pilas. Dicho de otra forma, o empiezan a combatirla ya de manera seria o en poco tiempo todos lo pagaremos; los usuarios soportando aluviones de anuncios indeseados y un peor rendimiento del navegador, y Google perdiendo terreno en el mercado de los browser a cusa de ello porque si la situación va a más muchos darán de lado a Chrome.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com