Tenemos malas noticias si tienes alguna de estas extensiones instaladas en Google Chrome, resulta que los analistas de seguridad McAfee, han encontrado un total de 5 extensiones que se dedican a robar el seguimiento de las actividades de navegación de los usuarios afectados.
Pero lo preocupante de todo esto es que estas extensiones de Google Chrome se han descargado nada más y nada menos que 1,4 millones de veces.
Desinstala ya estas extensiones de Google Chrome
El objetivo de las extensiones maliciosas es realizar un monitoreo de todos los usuarios cuando estos visitan un sitio web de comercio electrónico, luego modifica las cookies del visitante para que parezca que su visita proviene de un enlace de referencia.
Y como era de esperar, los desarrolladores de estas extensiones obtienen una recompensa de afiliado por cualquier compra en tiendas electrónicas realizada por los usuarios.
A continuación podrá ver en concreto cuáles son las extensiones maliciosas de las que le estamos hablando:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 descargas
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 descargas
- Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 descargas
- FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 descargas
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed): 20,000 descargas
Tenemos que resaltar que dichas extensiones todavía cuentan con la funcionalidad para las que fueron desarrolladas y aunque no representan un problema directo para el usuario, es un claro fallo que pone en riesgo su privacidad.
Por lo tanto, si está utilizando alguna de las extensiones enumeradas, incluso si encuentra útil su funcionalidad, se recomienda eliminarlas de su navegador de inmediato.
Cómo es el funcionamiento de las extensiones
Vía McAfee, las extensiones tienen un funcionamiento bastante similar, cuando están instaladas cargan un script el cual se encarga de enviar los datos de navegación a un dominio controlado por sus desarrolladores.
Luego los datos se entregan a través de las solicitudes POST cada vez que el usuario visita una nueva URL. La información que llega al desarrollador incluye la dirección de la URL en formato base64, la identificación del usuario, la ubicación del dispositivo (país, ciudad, código postal) y una URL de referencia codificada.
Para más detalles, eche un vistazo al video publicado por McAfee en donde muestran en tiempo real cómo es el funcionamiento de estas extensiones, usted lo puede ver al inicio de este artículo.
En Cultura Informática | ¿Dónde se guardan los marcadores de Google Chrome?
