A la hora de descargar nuevas aplicaciones, herramientas y programas, es importante contar una serie de medidas de seguridad, pues es fácil encontrarse con sistemas que están infectados con un virus informático y que puede poner en peligro nuestros equipos. Así lo demuestra el nuevo informe de Avast.
La empresa de seguridad ha detectado hasta 28 extensiones para Google Chrome y Edge que contienen código malicioso capaz de afectar aquellos ordenadores donde se instalan. Esos códigos permitía entre otras operaciones redirigir el tráfico de los usuarios a anuncios o estafas, recopilar el historial de navegación o descargar más malware en el dispositivo.
Los investigadores de Avast advierten que el objetivo principal de esta campaña podría ser secuestrar el tráfico de los usuarios para obtener ganancias monetarias. “Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago” ha explicado la compañía.
La policía española aconsejó a autoridades bosnias usar malware para espiar delitos
Avast descubrió las extensiones el mes pasado y encontró evidencias de que algunas habían estado activas desde por lo menos diciembre de 2018. Por aquel entonces, algunos usuarios comenzaron a informar de problemas al ser redirigidos a otros sitios. Los investigadores de esta compañía no han podido averiguar si las extensiones se habían creado con código malicioso desde el principio o si el código se agregó más tarde a través de una actualización.
Muchas de esas extensiones han llegado a alcanzar una popularidad alarmante teniendo en cuenta su peligrosidad. La mayoría se promocionaban haciéndose pasar por complementos destinados a ayudar a los usuarios para descargar contenido multimedia de varias redes sociales, como Facebook, Instagram, Vimeo o Spotify.
Avast ha informado de este descubrimiento tanto a Google como Microsoft, responsables de ambos navegadores afectados por estas extensiones. Según ZDNet todavía no se han pronunciado al respecto. Aquí tienes la lista completa de extensiones detectadas como maliciosas para que evites descargarlas:
Extensiones para Edge que Avast afirma que contienen código malicioso:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Extensiones para Chrome que Avast afirma que contienen código malicioso:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Avast recomienda que si tienes instalada alguna de estas extensiones la desinstales cuanto antes del navegador. Contar con un buen antivirus y prestar atención a las webs por las que navegamos es una buena costumbre para detectar este tipo de brechas de seguridad.
*Artículo original publicado por Marta Sanz Romero en Computerhoy.com