4 extensiones de Chrome que instalan spyware en tu PC
- Facebook detectó cuatro extensiones de Chrome que espiaban la actividad de los incautos que las descargaron. Estos malware ocultos ya fueron eliminados de la Chrome Web Store.
- Aunque Google se ha puesto las pilas para eliminar extensiones maliciosas antes de que aparezcan en Chrome Web Store, muchas veces llega tarde y son otras compañías las encargadas de dar el aviso.
Si tienes alguna de estas cuatro extensiones para Google Chrome instaladas, elimínalas inmediatamente porque te están espiando:
- Web for Instagram plus DM
- Blue Messenger
- Emoji keyboard
- Green Messenger
Detrás de estas extensiones se encuentra una falsa empresa llamada “Oink and Stuff” (un nombre ya sospechoso). En realidad no había ningún negocio, si no dos personas que habían creado estas extensiones de navegador para engañar incautos.
Estas extensiones escondían códigos ocultos que funcionaban como spyware, un tipo de malware que registra datos privados en secretos, sigue tus actividades en el ordenador y puede llegar a copiar todo lo que escribes, descargas, guardas, etc.
Curiosamente, no fue Google la que detectó estas extensiones maliciosas. La encargada fue Facebook, que ya denunció a estas dos personas y consiguió que los programas se eliminaran de la Chrome Web Store, la tienda virtual de Chrome para descargar extensiones.
¿Y por qué Facebook dio este paso si Chrome es de Google? La red social explicó que forma parte de su objetivo de garantizar que todos los datos de sus usuarios queden protegidos. Como estas extensiones podían espiar actividad en Facebook, por eso pusieron manos a la obra.
“Cuando un usuario instala estas extensiones en su navegador”, explica Facebook en su blog, “instalaban código oculto diseñado para recopilar información de Facebook, además de datos desvinculados de FB, sin nuestro conocimiento o permiso”.
Para que te hagas una idea de qué tipo de datos busca el malware de este tipo, las extensiones podían encontrar información privada de tu cuenta de Facebook como tu nombre, el estado de tu relación, tu edad aproximada, tus contactos.
Si este titular o noticia en general te ha dejado una sensación de déjàvu, es perfectamente normal.
Por desgracia, los hackers no cejan en su empeño de camuflar malware en forma de extensiones de Chrome. Y aunque Google se ha puesto las pilas para detectar estas trampas antes de que se cuelguen en Chrome Web Store, muchas veces llega tarde. Por ejemplo, en diciembre fue Avast la que informó de nuevas extensiones maliciosas.
Aquí tienes unos consejos rápidos para detectar extensiones maliciosas:
- Antes de descargar, haz clic en el perfil de sus creadores. Si el nombre de sus extensiones son copias de otras existentes, hay faltas en sus descripciones, no hay página oficial… desconfía.
- Lee bien los permisos que das antes de aceptarlos. Si ves que la extensión en cuestión te pide demasiado acceso a tu PC, desconfía de nuevo. Por norma general, una extensión no necesita acceso a tu cam o a tu micro, por poner dos ejemplos.
- ¿Aparecen anuncios en tu navegador o se abre una página inicial que no habías programado? Seguramente una extensión ha modificado tu navegador sin tu permiso. Echa un vistazo a las extensiones instaladas y busca sus nombres en Internet para descubrir si son de fiar.
AHORA LEE: WhatsApp dice que no debes preocuparte por compartir datos personales con Facebook. Los expertos dicen que deberías cambiarte al «altamente confiable» Signal
TAMBIEN LEE: Mark Zuckerberg se contradice y ahora aprovecha los datos de WhatsApp para cruzar publicidad con Facebook