Detectan nueva vulnerabilidad del Navegador Chrome de Google

Desviaban el historial de navegación y los datos que proporcionaban credenciales para el acceso a herramientas empresariales de uso interno

Entérate24.com- De acuerdo con investigadores de Awake Security descubrieron que una campaña de software espía atacó a los usuarios de Chrome, a través de 32 millones de descargas de extensiones del navegador de Google.

Lo que dejó al descubierto el fracaso de la industria tecnológica en proteger la seguridad de unos navegadores que cada vez se utilizan más para consultar el correo electrónico, nóminas de trabajo y otra información de carácter delicado.

Lo que representa una campaña maliciosa de mayor alcance que haya tenido la tienda de Chrome hasta la fecha, indicó el cofundador y jefe investigador de Awake, Gary Golomb.

 “Las extensiones fueron diseñadas para evitar la detección por parte de las compañías de antivirus o software de seguridad que evalúa la reputación de los dominios web”, indicó Golomb.

La mayoría de las extensiones gratuitas pretendían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro. Pero en su lugar, desviaban el historial de navegación y los datos que proporcionaban credenciales para el acceso a herramientas empresariales de uso interno.

Lea también: Conoce cuál es el ‘smartphone’ más vendido del mundo

Google, aseguró que eliminó más de 70 de los complementos maliciosos de su tienda web oficial de Chrome después de ser alertado por los investigadores el mes pasado.

“Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de formación para mejorar nuestros análisis automatizados y nuestros manuales”, enfatizó el portavoz de Google, Scott Westover.

Síguenos en nuestras redes sociales:
Telegram:@enterate24
Instagram:@enterate.24
Twitter:@enteratee24
Youtube:@Enterate24
Facebook:@Enterate24
Pinterest:@Enterate24
Tik Tok: @Enterate24

Deja una respuesta

Tu dirección de correo electrónico no será publicada.