Cómo limpiar Chrome de extensiones que en realidad son malware
Las extensiones son útiles programas que nos permiten ampliar las posibilidades de nuestro navegador añadiéndole nuevas funciones. Son realmente interesantes la mayoría pero hay una parte de ellas que no son sino "caballos de Troya", es decir, una puerta para que ciberdelincuentes sean capaz de controlar nuestro ordenador para atacar otros o, simplemente, conocer datos como si estamos o no en casa.
Tyler Reguly, miembro de Tripwire Vulnerability y del Exposure Resarch Team, que ha detectado cerca de 130 extensiones en Chrome que son software malicioso. Aunque no han dado el nombre de todas, algunas tiene ya más de 5 millones de usuarios que tienen todos sus datos expuestos. Cuatro de las más peligrosas las comentamos a continuación y nunca, repetimos, nunca se deben instalar en nuestro equipo.
Marauders Map
Esta nos permite utilizar Facebook Messenger para colocar la posición de nuestros amigos en un mapa. Hasta aquí todo bien ya que es una información pública en todos los casos, pero lo que probablemente no saben los usuarios de esta extensión es que fue creada por un estudiante universitario estadounidense que le dedicó poco tiempo a blindar su seguridad. Esto hace que un hacker con cierta habilidad pueda acceder a la localización de todos nuestros contactos y, por tanto, conocer si estamos en casa o no, por ejemplo. También será capaz de conocer todos nuestros movimientos, si es que los compartimos en la red social.
Hover Zoom
Esta, aunque sólo tiene el objetivo de ampliar las imágenes que vemos en una página web, realmente monitoriza todo nuestro comportamiento online. Con más de 1 millón de usuarios, empezó siendo una extensión legítima pero su éxito atrajo a los amigos de lo ajeno, en concreto a las compañías de adware y malware. Fue comprada por una de ellas y ahora tiene una larga historia de casos denunciados por desarrolladores que han encontrado cómo se dedica a recoger datos de los usuarios, incluso hasta las pulsaciones de las teclas que hacemos - y por tanto, de las contraseñas -.
Lo mejor es que, en los términos y condiciones a los que pocas veces se atiende no se esconden y se admite que la aplicación recoge datos que pueden ser usados para lo que quieran, incluso para venderlos.
BBC News Reader y Autocopy
Aunque tenga el nombre de la cadena pública británica, se trata de una extensión no oficial y en Firefox llega asociada a Autocopy, otra poco recomendable - o nada -. Tanto la primera como la segunda, encargada de copiar al portapapeles cualquier selección de texto sin que tengamos que hacer nada más, recopilan todos esos datos y pueden hacer, como en el caso anterior, lo que quieran con ellos.
Hola Unblocker
Ha sido protagonista de la última polémica y definida por los investigadores como "la plataforma ideal para ejecutar ciberataques dirigidos". El servicio de VPN es ahora el primero de la lista de extensiones a evitar pero mantiene una base de 46 millones de usuarios. Y es que, reconocido por los creadores, el ancho de banda libre de los usuarios de la versión gratuita ha sido vendido a terceros para cubrir costes operacionales. Y se ha detectado que algunos de los compradores han sido empresas dedicadas a realizar ciberataques.
Es decir, cada usuario no sólo era un "bot" de la red para lanzar un ataque, sino que podía ser utilizado en remoto por los hackers y atacantes.
¿Cómo saber si alguna de mis extensiones está en la lista negra?
Curiosamente tendremos que usar otra extensión, Shield For Chrome o Extension Defender que nos dirá si alguna de las que tenemos instaladas está en la lista de aplicaciones maliciosas. El siguiente paso es desinstalarlas lo antes posible para dejar de estar en peligro.