Las tiendas de aplicaciones o de extensiones oficiales son más seguras que si se descargan desde el navegador. Sin embargo, a veces se cuela alguna que esconden servicios maliciosos y, hasta que se descubren y las compañías las eliminan, puede haber infectado a millones de dispositivos.
Eso es lo que pasó con una extensión maliciosa disponible en la tienda de Chrome denominada PDF Toolbox. Según alertó en mayo el analista Wladimir Palant, experto en ciberseguridad, la extensión la habían instalado dos millones de usuarios en sus navegadores y tenía una clasificación media de 4.2.
Según el profesional, contaba con un código de ofuscación que permitía a una página externa inyectar código javascript arbitrario en las webs que se visitaban. El analista no era consciente de qué se lograba exactamente con esta acción fraudulenta, pero avisó a Google tras ver que la extensión permanecía en la tienda de Chrome varios días.
Más extensiones infectadas
Además de PDF Toolboz, Palant identificó otras 33 extensiones maliciosas más con comportamientos similares con la ayuda del analista Lukas Andersson. Al ver que el 1 de junio también seguían operativas, le notificó el problema a la compañía.
Las 34 extensiones reunían en total 87 millones de descargas de usuarios y, recientemente, Google las retiró. Según Parlant, las últimas ocho eliminadas eran "considerablemente diferentes al resto".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios