Tener instaladas extensiones en el navegador, es algo común. Puedes encontrar complementos muy variados, que te ayudarán a organizar mejor tus pestañas, descargas o incluso mejorar la seguridad. Sin embargo, también debes ser consciente de que hay muchas estafas. En este artículo, vamos a hablarte de un problema que está afectando a Google Chrome. Tal vez tengas extensiones maliciosas y conviene eliminarlas cuanto antes.
Se trata de un descubrimiento que han realizado desde Varonis, una empresa especializada en ciberseguridad y puedes ver la publicación con fecha de 23 de enero. Allí mencionan un proyecto conocido como Stanley, donde se anuncian taques Phishing sencillos, con la capacidad de interceptar la navegación y que puede instalarse en navegadores como Chrome, Edge o Brave.
Stanley, un malware como servicio
Stanley es lo que se conoce como MaaS o malware como servicio. En forma de suscripción, permite a otros acceder a herramientas maliciosas y llegar a infectar dispositivos. En este caso, permite superponer un iframe en pantalla completa, que es el Phishing, simulando que se trata de algo legítimo. La víctima interactúa con esa pantalla y comete el error de exponer datos.
Además, Stanley se anuncia con la capacidad de instalarse de forma automática y silenciosa en los navegadores. Uno de los planes que tiene este MaaS conocido como Stanley, es el Plan Luxe, que es el más costoso. Ofrece un panel web y soporte completo para publicar la extensión maliciosa en la tienda de Chrome.
A partir de ahí, los atacantes pueden usar esta amenaza para enviar notificaciones maliciosas a través del navegador, llevar a la víctima a sitios web específicos e iniciar el ataque Phishing. Todo esto, sin que haya cambios en la barra de direcciones del navegador, por lo que la víctima no es consciente del problema.
Algo a destacar, es el hecho de que este MaaS promete a esas extensiones maliciosas pasar el proceso de revisión de Chrome Web Store y poder estar ahí, disponibles para cualquier usuario que llegue a instalarlas. Dos informes realizados por Symantec y por parte de LayerX, aseguran que estas extensiones continúan pasando desapercibidas.
Algunas de las extensiones que forman parte de esta campaña son las siguientes:
- Good Tab
- Children Protection
- DPS Websafe
- Stock Informer
Cómo actuar
Si tienes alguna de estas extensiones instaladas, es importante que las elimines lo antes posible y no des facilidades a los piratas informáticos. Puedes gestionar los complementos, dentro de Chrome, yendo a chrome://extensions/, disponible desde el menú de configuración del navegador.
Además, te recomendamos que limites la cantidad de extensiones que instalas. Aunque lo hagas desde fuentes oficiales, siempre está el riesgo de que estés instalando software ilegítimo, creado para robar tus datos o contraseñas. Por tanto, instala solo lo que realmente vayas a necesitar.
Por otra parte, es buena idea que revises muy bien qué estás instalando. Puedes leer comentarios y valoraciones de otros usuarios, además de buscar informes independientes que haya disponibles en Internet. Sigue estos consejos:
- Analiza los permisos solicitados: una extensión de traducción no necesita acceso a todas tus cookies, ubicación o historial de navegación. Desconfía en estos casos.
- Verifica la identidad del desarrollador: comprueba si tiene un sitio web oficial y un historial adecuado.
- Detecta imitaciones: revisa si el nombre o logo son sospechosamente similares a una extensión popular. Los atacantes suelen clonar identidades visuales.
- Lee las reseñas con ojo crítico: observa las estrellas que le den y las valoraciones. Las reseñas auténticas suelen describir casos de uso específicos.
En definitiva, cuidado con las extensiones de Google Chrome, ya que hay una nueva campaña que puede dar lugar a ataques si te descuidas. Incluso hay complementos que pueden estar en la tienda oficial del navegador, por lo que es importante revisar todo al máximo.
