Los propietarios de las tiendas de software (como Google, Apple, Amazon, etc.) tienen que luchar contra el malware<\/i> tanto como los proveedores de soluciones de seguridad. El proceso no tiene fin: Los ciberdelincuentes escriben malware que se cuela en las tiendas online, luego se identifica, se clasifica, se elimina, la pol\u00edtica de seguridad se actualiza para que el incidente no se repita y los ciberdelincuentes idean otra manera para que su creaci\u00f3n se cuele pase las nuevas pol\u00edticas de la tienda.<\/p>\n
Siempre recomendamos que instal\u00e9is las aplicaciones desde fuentes oficiales, pero eso no significa que dichos lugares est\u00e9n libres de malware; tan solo quiere decir que en ellas hay menos que en otras partes. Y aunque Google Play es muy segura, la Chrome Web Store es otro cantar. En ella, nuestros expertos acaban de encontrar una extensi\u00f3n maliciosa que va tras los datos bancarios de los usuarios.<\/p>\n
La culpable era una extensi\u00f3n llamada \u201cDesbloquear Conte\u00fado\u201d (\u201cDesbloquear contenidos\u201d en portugu\u00e9s) que lanzaba un ataque man-in-the-middle<\/i><\/a>. Cuando el usuario visitaba la web de su banco, un script malicioso redireccionaba el tr\u00e1fico mediante un servidor proxy que pertenec\u00eda a los ciberdelincuentes, lo que les permit\u00eda analizarla y coger lo que quisieran.<\/p>\n El malware<\/i> tambi\u00e9n conten\u00eda scripts dise\u00f1ados para extraer cierta informaci\u00f3n que los usuarios introduc\u00edan en la red. Por ejemplo, cuando un usuario visitaba la p\u00e1gina de inicio de sesi\u00f3n de un banco, el malware usaba una capa en la pantalla que coincid\u00eda a la perfecci\u00f3n con la interfaz del banco, pero reemplazaba los campos de usuario, contrase\u00f1a y c\u00f3digo de verificaci\u00f3n con los suyos. Cuando el usuario introduc\u00eda dichos datos, el malware<\/i> copiaba la informaci\u00f3n.<\/p>\n El dominio en el que el servidor de mando y control de los delincuentes estaba ubicado empleaba la misma direcci\u00f3n IP que usaban otros dominios ya conocidos como maliciosos, la cual fue una de las razones por las que la trama llam\u00f3 la atenci\u00f3n de nuestros investigadores. Una vez confirmaron sus sospechas, los investigadores contactaron con Google y el malware<\/i> se elimin\u00f3 de la Chrome Web Store.<\/p>\n Recuerda que, durante la instalaci\u00f3n, las extensiones de Chrome solicitan acceder a permisos que a menudo conceden poderes casi ilimitados sobre tu ordenador. Muchos programas maliciosos necesitan tan solo un permiso: \u201cLeer y cambiar toda la informaci\u00f3n de las p\u00e1ginas web que visitas\u201d (el cual es bastante fuerte).<\/p>\n As\u00ed que, ten cuidado con las extensiones, no son necesariamente benignas<\/a>; aunque sean f\u00e1ciles de instalar, tambi\u00e9n lo es dar por hecho que no pueden ser poderosas ni hacer nada malo.<\/p>\n Por qu\u00e9 debes tener cuidado con las extensiones de navegador<\/a><\/p><\/blockquote>\n