Cuidado con esta extensión para Chrome, roba tus datos de Facebook y LinkedIn

Escrito por Rubén Velasco
Seguridad

Las extensiones son una parte muy importantes de los navegadores, y es que gracias a ellas podemos añadir funciones a nuestro navegador, como Google Chrome o Firefox, que, de otra manera, no están disponibles. Sin embargo, las extensiones son tan útiles como peligrosas, y es que una extensión maliciosa podría poder tomar el control de nuestro navegador y todos los datos. Google, por ejemplo, suele tener un control sobre las extensiones que se publican en su tienda para evitar distribuir a través de ella extensiones maliciosas, aunque estos controles, en la mayoría de las ocasiones, no son lo suficientemente eficaces, y permite que, en ocasiones, se cuelen extensiones maliciosas como Browse-Secure.

Browse-Secure es una nueva extensión publicada en la Chrome Store (y que aún no ha sido eliminada por Google) que, en teoría, nos promete proteger nuestro navegador y aplicar un cifrado a todas nuestras conexiones para mejorar nuestra privacidad al navegar por Internet. Sin embargo, lejos de cumplir lo que promete, esta extensión llega con otra finalidad oculta: robar los credenciales de Facebook y LinkedIn de todos los usuarios que la instalen en su navegador.

Browse Secure - Extension Chrome Store

Esta extensión, además, envía los datos personales de los usuarios (nombre, correo, género, teléfono y dirección) a un servidor controlado por piratas informáticos, donde, probablemente, se procesen y vendan al mejor postor en la Deep Web.

Cómo funciona la extensión Browse-Secure

Esta extensión se puede instalar de dos formas, la primera de ellas es a través de la Chrome Store, donde aún está disponible, y la segunda de ellas es desde su propia página web (la cual no vamos a enlazar por motivos de seguridad) que nos dirá que nuestra conexión en insegura y nos recomendará instalar la extensión.

Browse-Secure - Extension Chrome

Una vez instalada, la extensión ya recopila los datos y los manda al servidor de los piratas. Además, para no levantar sospechas, añade un candado en los cuadros de búsqueda para hacernos pensar que nuestras conexiones son seguras cuando, en realidad, es todo lo contrario. Todas las búsquedas que hagamos en cualquier buscador con esta extensión, además, son controladas por los piratas informáticos.

¿Qué hacer si he instalado esta extensión en Chrome?

Lo primero que debemos hacer en el caso de haber instalado esta extensión es borrarla del navegador cuanto antes para evitar que siga pudiendo recopilando nuestros datos. Además, es recomendable que nos conectemos cuanto antes a Facebook y LinkedIn para cambiar nuestra contraseña cuanto antes de manera que los piratas informáticos no puedan hacerse con dicha información.

Para evitar caer en este tipo de peligros, lo que debemos hacer siempre es tener mucho cuidado con las extensiones que instalamos en nuestro sistema. Debemos procurar descargar e instalar extensiones que sean de desarrolladores de confianza, que las hayan instalado ya un número considerable de usuarios y que, además, tenga buenos comentarios, reduciendo bastante la probabilidad de que una extensión comprometa nuestro sistema.

Además, gran parte de la culpa de que esto ocurra la tiene Google, quien no ejerce ningún control sobre las extensiones que se publican en su plataforma.

¿Alguna vez te has encontrado con alguna extensión maliciosa similar a esta?

Fuente > bleepingcomputer

Compártelo. ¡Gracias!
Continúa leyendo