Los piratas informáticos buscan siempre la menor oportunidad para engañar a los usuarios, infectar con malware a sus víctimas y poder tomar el control de los ordenadores. Para ello suelen recurrir a técnicas de engaños, o phishing, por el cual consiguen que el usuario instale, por ejemplo, un programa o una extensión maliciosa en el PC, pensando que es real y de fiar, y con la que conseguirán poner en jaque su seguridad. Esto mismo es lo que acaba de ocurrir a los usuarios de Google Chrome, quienes han sido víctimas de una red de ordenadores zombies conocida como Cloud9.
Cloud9 es una red de ordenadores, o botnet, controlada por un grupo de piratas informáticos que permite a los piratas acceder de forma remota a cualquier ordenador, a todos sus datos, y usarlo con cualquier finalidad. Para ello, en lugar de instalar un troyano en los ordenadores de las víctimas, esta vez han utilizado una extensión maliciosa para Google Chrome (y cualquier navegador basado en Chromium) que ha estado distribuyéndose a través de la Chrome Store. La extensión en cuestión aparecía como un plugin de Flash que permitía al navegador cargar este tipo de contenido.
Una vez instalado el plugin en Chrome, Edge, o el navegador que fuera, este pasaba a formar parte de la botnet, quedando a la espera de recibir órdenes por parte de los piratas informáticos. Además, los piratas también podían robar cuentas online, registrar todas las pulsaciones de teclado, e inyectar anuncios y código JavaScript malicioso sin levantar sospechas entre los usuarios. Además, también utilizan los ordenadores infectados para llevar a cabo ataques de denegación de servicio, o DDoS.
Comprobar si estoy infectado por Cloud9
Esta extensión ha estado bastante tiempo disponible en la propia Chrome Store de Google, por lo que muchos usuarios han caído en ella buscando una alternativa para poder cargar contenido Flash dentro del navegador. Desde que la firma de seguridad Zimperium reportó el problema, la extensión se retiró de la tienda de Google, aunque aún sigue en movimiento a través de descarga directa y de otras fuentes de extensiones.
Para ver si estamos infectados por este malware, lo que debemos hacer es abrir el panel de extensiones de nuestro navegador y buscar cualquier entrada que tenga relación con Adobe Flash.
En caso de encontrar esta extensión en la lista, debemos borrarla cuanto antes usando el botón de «Quitar». De esta forma, podremos hacerla desaparecer del navegador, aunque es posible que queden rastros de ella en el PC. Para borrarla por completo, recomendamos eliminar por completo el perfil de Chrome y volverlo a crear.
Además, también debemos tomar medidas con nuestras cuentas, como cambiar las contraseñas, para evitar que los piratas informáticos puedan hacer uso de estos datos para ponernos en peligro.
Por último, os recomendamos activar siempre la protección mejorada de Google Chrome, ya que esta extensión analiza periódicamente las extensiones instaladas y, en caso de encontrar cualquier amenaza potencial, nos avisa para que podamos poner remedio antes de que sea demasiado tarde.
Además, por supuesto, es necesario tener Google Chrome siempre al día para evitar que los piratas informáticos puedan aprovecharse de fallos de seguridad en el navegador para tomar el control del mismo y, por ende, el control de nuestros datos.