Especialistas en seguridad de aplicaciones web han reportado que dos populares extensiones de navegador para bloquear anuncios, ambas disponibles en Google Chrome Web Store, son desarrollos completamente fraudulentos. Los productos señalados han sido instalados por millones de personas.
Los productos señalados son AdBlock, desarrollada por AdBlock Inc., y uBlock, de Charlie Lee. Los expertos afirman que estas extensiones tratan de engañar a los usuarios usando nombres similares a los de dos extensiones legítimas de desarrolladores reconocidos. A pesar de que miles de usuarios ya han presentado quejas a Google, la compañía no se ha pronunciado al respecto.
Los expertos en seguridad de aplicaciones web afirman que la intención de los creadores de estos productos fraudulentos es realizar una práctica conocida como “relleno de cookies”, muy importante para diversos esquemas de fraude publicitario. Estas extensiones fraudulentas son rellenadas con cookies de terceros, de este modo, cuando los usuarios de las extensiones registran actividad en un sitio de comercio electrónico importante (Amazon, por ejemplo) los desarrolladores de las extensiones falsas reciben comisiones de afiliación por las compras que realicen los usuarios.
En total ambas extensiones acumulan 1.6 millones de usuarios activos en todo el mundo; los desarrolladores han recurrido al uso del relleno de cookies de los 300 sitios web más visitados del mundo (según el Top 10000 de Alexa). Además, los expertos en seguridad de aplicaciones web creen que esta práctica ha generado millones de dólares en ganancias para los creadores de las extensiones.
Aún así no todo está perdido. Gracias a que este esquema fraudulento ahora es de conocimiento público, es posible que los propietarios de los programas de afiliados traten de rastrear el dinero generado por los hackers.
Por otra parte, los miembros del equipo de AdGuard, una de las más populares extensiones de navegador, consideran que las medidas implementadas hasta ahora por Google no podrán proteger a los usuarios de Chrome de la instalación de extensiones maliciosas. El más importante de estos cambios, conocido como Manifest V3, es una actualización en la política de uso de extensiones pensada para mejorar la seguridad y privacidad de los usuarios.
Especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) consideran que una de las razones principales para que esta clase de extensiones aparezcan es que Chrome Web Store cuenta con muy pocas medidas de seguridad, por lo que cualquier clase de desarrollo puede aparecer disponible en la plataforma.
Pese al alto grado de exposición a este tipo de software, existen algunas medidas que cualquier usuario puede poner en práctica para mitigar el riesgo de instalar una herramienta desarrollada con fines maliciosos:
- Vale la pena preguntarnos un par de veces, ¿Realmente necesito esa extensión?
- Los anuncios pueden ser engañosos. En muchas ocasiones las descripciones de una extensión no cumplen con lo que ofrecen o nos ocultan información
- La sección de comentarios también puede ser engañosa; las extensiones analizadas en este artículo tenían buenas reseñas a pesar de que no funcionaban
- Usar el motor de búsqueda de Chrome Web Store no es lo más recomendable; si ya ha decidido instalar una extensión, asegúrese de descargarla desde el sitio web oficial de los desarrolladores
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad