Las extensiones de Google Chrome y Microsoft Edge pueden ser un arma de doble filo. Aunque habitualmente recurrimos a ellas para poder tener un mejor acceso a determinadas funciones o poder contar con otras, hay que tener mucho cuidado con ellas, sobre todo después del último aviso de los expertos en ciberseguridad.
La gran alerta que hay en estos navegadores tiene que ver con las extensiones que espían tus videollamadas, aunque parecen ser útiles, ya sea para facilitar la descarga de vídeos o la gestión de tareas. Por lo tanto, se pueden convertir en el gran aliado de los ciberdelincuentes para acceder a información sensible.
LA NUEVA CAMPAÑA QUE AFECTA A CHROME Y EDGE
Aunque habitualmente recurrimos a las extensiones de navegadores como Chrome o Edge para disfrutar de funciones adicionales, también pueden llegar a suponer un gran riesgo e incluso poner en peligro gran parte de nuestros datos.
Recientemente se ha descubierto una nueva campaña de ciberespionaje denominada Zoom Stealer, la cual ha conseguido infectar a más de 2,2 millones de usuarios de Chrome, Firefox y Edge. La finalidad de esta extensión no es otra que la de colarse en las reuniones de trabajo y robar información confidencial.
Lo más preocupante de este ataque es que las herramientas usadas no son aplicaciones sospechosas o rotas, sino que son extensiones funcionales que realmente cumplen con lo que prometen, consiguiendo de esta manera disimular y conseguir que los usuarios caigan en sus redes.
Investigadores de la firma de seguridad Koi Security han Security han identificado 18 extensiones maliciosas, algunas de ellas tan populares como Chrome Audio Capture, que tiene más de 800.000 instalaciones. Este dato es realmente preocupante.
Este tipo de extensiones solicitan permisos para acceder a 28 plataformas de videoconferencia diferentes, incluyendo entre ellas las más populares y usadas, como Zoom, Microsoft Teams o Google Meet.
¿QUÉ INFORMACIÓN ROBAN ESTAS EXTENSIONES DE CHROME?
Aunque nos encontramos con extensiones de Chrome útiles, como la que nos dice si una foto es real o generada por IA, tenemos que tener cuidado, ya que como podemos ver, algunas de ellas funcionan como espías silenciosos.
Cuando estas extensiones de Chrome o Edge detectan que entras en una página de un webinar o te unes a una reunión, activan automáticamente un protocolo que se encarga de recolectar y enviar información en tiempo real. Concretamente, consiguen robar:
- Enlaces de las reuniones así como sus contraseñas.
- Pueden tener acceso a los nombres de los anfitriones así como de los ponentes.
- Recolectan los logos de las empresas y metadatos de la sesión.
- Recogen horarios y temas de las reuniones digitales.
Según los investigadores, detrás de ello se encuentra DarkSpectre, un grupo vinculado a China que está creando una base de datos masiva de inteligencia corporativa. De esta forma, recopilan información con la que poder suplantar a los empleados en reuniones confidenciales, así como escuchar secretos industriales e incluso vender el acceso a estas reuniones a sus competidores.
CÓMO ACTUAR FRENTE A ESTAS EXTENSIONES DE CHROME Y EDGE
Una vez que Google Chrome ha transformado la navegación web con su restauración de pestañas inteligente, conviene tener muy en cuenta los riesgos asociados a las extensiones que tienes instaladas en tu navegador. Y lo mismo sucede si usas Microsoft Edge.
En el caso de que te encuentres con alguna herramienta de grabación de audio, de descarga de vídeos o de gestión de reuniones que no sea realmente necesaria, o que esté creada por un desarrollador de total confianza, lo mejor que puedes hacer es eliminarla de manera inmediata por seguridad.
Para ello es tan sencillo como dirigirse al menú del navegador, luego a "Extensiones" y finalmente a "Gestionar extensiones". De esta manera aparecerán en pantalla todas las extensiones instaladas, tanto si están activadas como si no lo están. Desde ahí se pueden desactivar y eliminar.
Más allá de fijarse en los detalles mencionados, es aconsejable que vigiles los permisos, que siempre deben ser acordes a lo que vaya a realizar la extensión. Por ejemplo, si una extensión está destinada a descargar vídeos de Instagram, no debería tener acceso a Teams o Zoom.
