Los riesgos y peligros de los Add-ons de Firefox y Chrome

Los riesgos y peligros de los Add-ons de Firefox y Chrome

Uno de los atractivos de los navegadores como Firefox y Chrome es que, con la ayuda de complementos, pueden mejorar sus funciones iniciales: escuchar la radio por Internet, bloquear publicidad o, por ejemplo, aumentar la velocidad de navegación. Sin embargo, lo que muchos usuarios no saben es que algunos de estos complementos también pueden llegar a ser peligrosos. Existe la posibilidad de encontrarse con extensiones que son en realidad complementos “Bad-ons” que espían tu sistema. ¿Y qué pueden llegar a hacer?

Mini programas con muchos derechos

Todo lo que hace una extensión es algo que, normalmente, acontece en segundo plano. Por esta razón, también es algo que suele permanecer oculto para el usuario. Muchas extensiones obtienen constantemente información y poseen una serie de derechos que las pueden llegar a convertir en apetitosas herramientas para ciberdelincuentes.

Google ataca aquellas extensiones de Chrome que se vuelven spam

Precisión y discreción

El atractivo que los ciberdelincuentes encuentran en los add-ons es su aspecto discreto. Extensiones inofensivas que escapan al radar de la mayoría de los programas antivirus. Esto puede tener consecuencias fatales, porque estos ciberdelincuentes pueden transformar, a través de una actualización remota por Internet, una extensión anteriormente inofensiva en algo diferente.

Bogdan Botezatu, un analista de virus de BitDefender, comenta: “las extensiones del navegador pueden recargar contenidos de javascript desde otros servidores. Más adelante, esos scripts pueden modificarse fácilmente para transmitir, por ejemplo, software malicioso. Así, una extensión puede capturar inicialmente “Facebook Likes” pero, después de una actualización remota, podría robar contraseñas."

Por seguridad, las extensiones para Chrome en Windows tendrán que instalarse desde la tienda.

Un hueso duro de roer para los antivirus

El software antivirus sencillo difícilmente puede reconocer tales acciones puesto que, en origen, las extensiones se instalan en el PC sin mala intención, y es sólo después de su actualización cuando cambian al modo “parásito”. Una vez que obtienen los datos deseados, vuelven a cambiar al modo “inofensivo”.

Es posible que algunos paquetes de seguridad avanzados y con el nivel más alto de tecnología, puedan detectar este tipo de amenazas. Google conoce este riesgo. Así, a principios de año, una nueva organización compró las populares extensiones “Add to Feedly” y “Tweet this page” para Chrome. Estas extensiones ya se habían instalado en miles de ordenadores y, tras una actualización, les permitía enviar publicidad a sus usuarios. Google respondió y suprimió las dos extensiones del Chrome web store. Además, Google señala que tenerlas activadas supone un riesgo para la privacidad, por ello, el navegador bloquea todas las extensiones en “modo incógnito”.

Hasta el momento solo ha habido unos pocos ataques por extensiones infectadas pero, a principios de año, muchos jugadores de “World of Warcraft” sufrieron un ataque. Todo el que había instalado la extensión maliciosa Curse para Firefox (para la plataforma de juegos online Battle.net), perdió los datos de acceso de “WoW”, incluyendo su contraseña.

Contraseñas

Ataques, en banca online

Las extensiones manipuladas también pueden robar datos de acceso para cualquier plataforma online, como puede ser Ebay, Amazon, e incluso, en servicios de banca online. Así lo advierte Dirk Kollberg, experto en seguridad de Kaspersky: “las extensiones son una herramienta muy interesante para los ciberdelincuentes, ya que también pueden modificar toda la información que se transmite usando conexiones cifradas, como SSL”.

Cómo protegerse

Además de los proveedores de extensiones, los usuarios también deben protegerse contra este tipo de peligros. El mejor consejo de seguridad para los usuarios es también el más sencillo: instalar solamente aquellas extensiones que realmente se necesiten, y, por supuesto, evitar cualquier fuente dudosa. Si quieres descargar extensiones, elige las fuentes más seguras, como es el administrador de extensiones de Firefox o Chrome Web Store.

También es recomendable disponer de un antivirus con técnicas de detección basadas en comportamientos. Los proveedores, a su vez, deben comprobar constantemente en sus stores la seguridad de sus extensiones, las actualizaciones que lanzan, así como los proveedores de estas actualizaciones y bloquear aquellas que sean perjudiciales.

Preteccion

Entrevista a Andreas Clementi, CEO AV-Comparatives

Como experto en virus, ¿conoce extensiones de navegadores manipuladas?

Sí, existen unos cuantos casos en los últimos años. Todos los navegadores conocidos se vieron afectados. En parte, se produjo un daño considerable. Con los ataques de phishing, muchas organizaciones ya han ganado millones de esta manera.

Estas extensiones obtienen derechos de gran alcance para acceder a los datos que se envían desde el navegador. ¿Por qué es esto un problema tan grave?

Debido a que las extensiones pueden actualizarse a sí mismas, una extensión inicialmente inofensiva puede convertirse en un peligro real para los usuarios, sin estos darse cuenta. Como un hombre lobo, que durante el día va a trabajar pacíficamente y por la noche se transforma en un monstruo. La diferencia es que a los hombres lobo se les puede ver transformarse y una extensión lo hace en secreto.

¿Los antivirus no pueden ofrecer una protección segura?

Un usuario normal está a merced de esta amenaza. Aunque los paquetes de seguridad puedan ayudar, sin una protección que prevenga al cien por cien estas actualizaciones, no hay mucho que hacer, como ya hemos constatado en multitud de pruebas.

¿Qué factores se han de tener en cuenta al instalar extensiones?

Deben instalar extensiones únicamente procedentes de fuentes de confianza y leer antes los comentarios de otros usuarios, así puede saberse qué extensiones ya se han convertido en un hombre lobo.