Extensiones de navegador maliciosas utilizan ataques polimórficos para suplantar herramientas de seguridad
Las extensiones maliciosas ahora emplean tácticas polimórficas para engañar a los usuarios, suplantando herramientas de seguridad y poniendo en riesgo su información.
Las extensiones de navegador maliciosas representan un riesgo significativo para la seguridad de los dispositivos y los datos sensibles almacenados en ellos. A menudo, estos complementos peligrosos pasan desapercibidos tras su instalación, lo que dificulta que los usuarios se den cuenta de su presencia en el navegador.
Recientemente, se ha identificado un nuevo tipo de ataque conocido como ataque polimórfico, que permite a las extensiones maliciosas alterar su apariencia para imitar a extensiones legítimas. Esto plantea un grave riesgo de seguridad, ya que los atacantes podrían suplantar gestores de contraseñas y otras herramientas utilizadas para manejar información financiera y personal sensible.
Para llevar a cabo este ataque, un cibercriminal debe enviar una extensión maliciosa a la Chrome Web Store que tenga la capacidad de utilizar la API 'chrome.management'. Esta API permite identificar otras extensiones instaladas en el navegador del usuario. Si la extensión maliciosa no tiene permiso para acceder a esta API, los atacantes pueden utilizar un script perjudicial para cargar archivos o URL específicas de las extensiones legítimas que buscan suplantar.
Una vez instalada, la extensión maliciosa elabora una lista de todas las otras extensiones en el navegador del usuario y, si detecta alguna que desea suplantar, como un gestor de contraseñas, cambia su apariencia, incluyendo iconos y nombres, para hacerla parecer genuina. Esto incluye la creación de un falso popup de inicio de sesión para engañar a las víctimas y hacerles ingresar sus credenciales, lo que pone en riesgo su información personal y bancaria.
Por el momento, Google no ha implementado medidas específicas para detener este tipo de ataque polimórfico. La compañía ha sido contactada por investigadores de seguridad, pero hasta que se implementen nuevas defensas, los usuarios deben estar alerta y seguir ciertos consejos de seguridad.
Se recomienda a los usuarios limitar el número de extensiones que instalan, revisar las calificaciones y los desarrolladores de las extensiones, así como utilizar software antivirus para protegerse contra el malware. También es aconsejable invertir en servicios de protección contra el robo de identidad para ayudar a recuperar cualquier perdida en caso de caer víctima de un ciberataque.
Las extensiones de navegador pueden ser herramientas muy útiles, pero es vital ser cauteloso al instalarlas y llevar a cabo auditorías periódicas de las extensiones existentes para garantizar la seguridad de la información personal y financiera.