Google Chrome fue víctima de un espionaje masivo que sufrieron sus usuarios. El caso fue descubierto de manera reciente y se produjo por medio de 32 millones de descargas de extensiones. Así, lograron quedarse con datos personales de distintas personas.

De acuerdo a lo informado por investigadores de Awake Security a Reuters, la campaña de software espía puso en relieve la vulnerabilidad en seguridad. Por tal motivo, la empresa actuó de inmediato.

Scott Westover de Google aclaró que al recibir el alerta actuaron de inmediato. Y destacó que usan dichos incidentes para mejorar el análisis y manuales. En este caso, se trató de la campaña maliciosa de mayor alcance que sufrieron los usuarios de la empresa.

En cuanto a metodología usada para el espionaje masivo, se indicó que la mayoría de las extensiones eran gratuitas con el fin de identificar sitios web cuestionables o destinadas a convertir archivos.

Al descargarlas, no generaba dicha función sino que se quedaban con la información del historial de navegación y datos para el acceso a herramientas empresariales de uso interno. Afectando así, a miles de usuarios.

Por su parte, Google eliminó las extensiones maliciosas pero se negó a discutir sobre el daño real y el motivo por el que no se logró detectar el espionaje masivo. Además, se remarcó que no se sabe quién inició el software malicioso.

La posibilidad de detectar al responsable es de suma dificultad, dado que se brindó información de contacto falsa. Además, las extensiones fueron diseñadas para evitar ser identificadas por compañías antivirus o de seguridad.

 

Fuente: La 100 radios