Descubierta una falsa extensión de LastPass en Chrome

Escrito por Luis Torroba
Navegadores
0

LastPass es un magnífico gestor de contraseñas que también ha desarrollado una extensión para Chrome, desde donde organizar todos nuestros accesos a los servicios que más utilizamos. Pues bien, un grupo de hackers desarrolló una extensión a la que puso el mismo nombre y el mismo icono para conseguir engañar a los usuarios. Lo consiguió, aunque afortunadamente ya ha sido retirada de la tienda por Google.

La extensión se llamaba ‘LastPass: Free Password Manager’ y utilizaba todos los logotipos e imágenes de la verdadera extensión para que los usuarios la instalaran en su navegador. Cuando lo hacían, la extensión solicitaba permiso para mostrar notificaciones y añadir un botón en la propia ventana del navegador.

Fue Malwarebytes quien descubrió esta extensión falsa, por lo que la probaron para ver las consecuencias de tenerla instalada. Y lo que sucedió fue realmente una sorpresa. Es decir, al hacer clic en el icono de la extensión esperaban que se instalara malware malicioso en el ordenador, pero simplemente les redirigió a una página web. Curiosamente, una extensión falsa de una aplicación de gestión de contraseñas no intentaba robar las contraseñas a sus clientes, sino que quería que fueran a una web infectada, eso sí, de adware peligroso.

Falsa extensión de LastPass

Hay varias extensiones como la copia de LastPass

Malwarebytes avisó a Google y desde Mountain View retiraron la extensión falsa de LastPass, que consiguió engañar a muchos usuarios un poco imprudentes. Obviamente es difícil a primera vista saber si una extensión o una aplicación es falsa o verdadera, pero si investigamos un poco, la gran mayoría son fácilmente identificables.

Por ejemplo, siempre viene bien echar una vista a los comentarios y a la puntuación que los usuarios han hecho de la aplicación o extensión. Normalmente con un simple vistazo vale para descubrir si estamos ante un ‘fake’  o no. También es bueno siempre dirigirse a la web del desarrollador para comprobar que todo está en orden. Además, si estamos buscando una extensión conocida siempre es mejor descargarla directamente de la web del desarrollador, ya que ahí no hay manera de que nos den una extensión falsa.

Web a la que dirige la falsa extensión de LastPass

Como decimos siempre, lo mejor es curarse en salud y, aunque nos cueste un poco más de tiempo, investigar un poco antes de instalar cualquier software en nuestro ordenador. Es bastante probable que dos minutos de investigación nos quiten muchos dolores de cabeza futuros.

Quizá te interese…

Compártelo. ¡Gracias!