Estas extensiones de Google podrían haber comprometido tu información

Una serie de extensiones del navegador de Google, Chrome, fueron explotadas por piratas cibernéticos para robar información de sus usuarios. Las aplicaciones involucradas son herramientas reales creadas por empresas legítimas, lo que agrava la situación y ha manchado permanentemente el nombre de estas extensiones.

Los hackers fueron capaces de "inyectar" código malicioso en estas aplicaciones, las cuales procedieron a lanzar una "actualización" de las herramientas la cual contenía el malware, engañando a los usuarios que pensaban que simplemente estaban descargando un reajuste de rutina. La situación ocurrió durante el 25 de diciembre, siendo un regalo navideño desagradable para los usuarios y compañías víctimas de este crimen cibernético.

Tras la primera investigación del incidente, se descubrieron que estas extensiones estuvieron involucradas:

• Cyberhaven: Herramienta de seguridad de datos.
• Internxt VPN: Servicio de red privada.
• VPN City: Servicio de red privada.
• Uvoice: Servicio de recompensas a cambio de información de sus usuarios.
• ParrotTalks: Herramienta de toma de notas.

Cyberhaven, a diferencia de la mayoría de estas aplicaciones, que son relativamente pequeñas, tiene como clientes a empresas como Cannon, Reddit y Motorola, por lo que la data de estas grandes compañías ha sido comprometida.

Te puede interesar:  Echa un vistazo a la nueva generación de la IA de Google

La situación empeora ya que horas después de la investigación inicial, otras 20 aplicaciones fueron detectadas como infectadas por el mismo tipo de spyware.

Las extensiones son:

• Email Hunter.
• Keyboard History Recorder.
• ChatGPT Assistant.
• Earny.
• Sort by Oldest.
• AI Shop Buddy.
• Primus.
• TinaMind.
• Vidnoz Flex.
• VidHelper.
• Search Copilot AI Assutant.
• Wayin AI.
• Castorus.
• Bookmark Favicon Changer.
• Visual Effects for Google Meet.
• Rewards Search Automator.
• Tackker.
• Bard AI chat.
• Reader Mode.

Varias de estas aplicaciones ya han sido actualizadas para eliminar el código malicioso o directamente removidas de la Google Store para prevenir más infecciones.

Se recomienda que, si eres un usuario de alguna de estas extensiones, la actualices a una versión publicada tras el 26 de diciembre tras que hayas verificado que sus creadores estén al tanto del problema y lo hayan solucionado. Alternativamente, si quieres estar seguro de que tu data no este comprometida, simplemente borra la extensión de tu navegador hasta estar completamente seguro de que la situación se haya solventado.

Te puede interesar:  Google Keep llegara a Android, ¿para qué sirve?

Para más, no dudes en seguirnos en Google News y en nuestro canal de WhatsApp para recibir la mejor información. Te invitamos a suscribirte gratis a nuestro Newsletter.