Gracias a la gran variedad de extensiones que podemos encontrar para los distintos navegadores, como Google Chrome o Firefox, es posible convertir estas “simples” aplicaciones en completas herramientas con las que poder hacer casi cualquier cosa que nos imaginemos. Sin embargo, las extensiones son tan útiles como peligrosas si se crean mal o si, por algún motivo, un pirata informático consigue tomar el control de ella y distribuir una versión falsa y modificada a los usuarios que hacían uso de ella, como le ha ocurrido este fin de semana a CopyFish.
CopyFish es una extensión para Google Chrome del tipo OCR que nos permite reconocer los caracteres escritos en cualquier imagen y convertirlos en texto plano para poder, por ejemplo, copiarlo. Además, a la vez que lo copia, es capaz de traducirlo a otro idioma de manera que podamos copiar el texto ya directamente traducido para utilizarlo donde queramos o necesitemos.
Este fin de semana, los responsables del desarrollo CopyFish han sido víctimas de un ataque de phishing. Uno de los miembros recibió un correo de “Google” en el que se indicaba que debían actualizar la extensión cuanto antes o sería eliminada de la tienda. Tras pulsar sobre el enlace para ver más información, el desarrollador fue reenviado a una página de inicio de sesión de Google que, tras introducir la contraseña de desarrolladores de Google, esta cayó en manos de los piratas informáticos.
Al día siguiente, la extensión fue actualizada a la versión 2.8.5, actualización que no fue lanzada por los desarrolladores de CopyFish. Como Google Chrome actualiza automáticamente las extensiones, la mayoría de los usuarios han recibido esta nueva extensión modificada y controlada por los piratas informáticos. Además, los piratas han movido la extensión a su propia cuenta de desarrollo, por lo que actualmente los desarrolladores oficiales de CopyFish no tienen control sobre ella y no pueden ni revertir los cambios ni lanzar una nueva versión. Han perdido el control total.
Aunque no se sabe exactamente qué cambios han introducido los piratas informáticos, algunos usuarios se han empezado a quejar de que se ha empezamos a mostrar publicidad a través de esta extensión. Por ello, hasta que se solucione el problema y los desarrolladores originales recuperen el control de la extensión (o la suban de nuevo), es recomendable desinstalar la versión controlada por los piratas informáticos lo antes posible, porque no se sabe exactamente para qué está siendo utilizada.
Cómo desinstalar CopyFish de Google Chrome
Hasta que todo se solucione, como hemos dicho, es recomendable desinstalar la extensión para evitar que los piratas informáticos que han robado la extensión puedan poner en peligro nuestra seguridad a través de ella y dejen de lucrarse con el trabajo de otros desarrolladores.
Para desinstalar la extensión, como siempre, lo único que debemos hacer es acceder al apartado “chrome://extensions/” de nuestro navegador, localizar esta extensión en la lista que nos aparece, y pulsar sobre el icono con forma de papelera para borrar la extensión de nuestro navegador.
Las actualizaciones automáticas de Google Chrome son cómodas, pero bastante inseguras ya que sí o sí nos obligan a tener siempre las últimas versiones, aunque estas funcionen mal, no funcionen o, como ha sido esta vez, estén bajo el control de piratas informáticos. Esperamos que los desarrolladores originales de CopyFish puedan recuperar el control sobre su extensión pronto.
Fuente:https://www.redeszone.net/2017/07/31/extension-chrome-copyfish-hackeada/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad