Home
About
Archives
Contactenos
Ayuda | Help
Soporte TeamViewer

11  12 2019

Las extensiones del navegador que necesitamos desinstalar {Seguridad}

imageSe ha descubierto un importante problema de seguridad en varias extensiones del navegador tanto para Firefox como para Chrome. Estas extensiones del navegador están cosechando sus datos, y debe eliminarlos de inmediato.

Las extensiones recopilan cantidades masivas de datos muy personales de los navegadores web de las personas y venden estos datos a terceros. La filtración es tan grave que se ha denominado "catastrófica" y está afectando tanto a empresas como a individuos.

Las extensiones afectadas por esta vulnerabilidad están disponibles tanto para Chrome como para Firefox, así como para navegadores basados ​​en Chromium como Opera y Yandex Browser. Y no importa qué sistema operativo esté utilizando.

Ya sea que esté en Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si tiene estas extensiones instaladas en su navegador, ESTÁN robando sus datos.

Las extensiones de Firefox afectadas son las siguientes:

  • SaveFrom.net Helper
  • Desbloqueo FairShare
  • SuperZoom

Y las extensiones de Chrome afectadas incluyen dos de las mismas, además de otras:

  • Desbloqueo FairShare
  • SuperZoom
  • Pase el zoom
  • ¡Hablalo!
  • Medida del panel
  • Encuestas de marca
  • Encuestas de la comunidad del panel

De estos, ambos SpeakIt! y FairShare Unlock tienen más de un millón de usuarios en todo el mundo. Por lo tanto, hay muchas personas que están en riesgo por esta vulnerabilidad de seguridad.

Vale la pena verificar si su navegador también podría estar sincronizando sus extensiones. Por ejemplo, si tiene habilitada la sincronización en Google Chrome, sus extensiones pueden reflejarse entre todas las máquinas que usa. Esto significa que una infección puede propagarse desde la computadora de su hogar a la computadora de su trabajo.

Qué datos están recopilando estas extensiones?

El gran volumen y la variedad de datos que es vulnerable a este problema es aterrador. Si instala cualquiera de estas extensiones en su navegador, podrían recopilar información sobre usted, como:

  • Nombres de usuario
  • Contraseñas
  • Información de tarjeta de crédito
  • Género
  • Intereses personales
  • Ubicación GPS
  • Declaraciones de impuestos
  • Itinerarios de viaje
  • Genealogía
  • Perfiles geneticos

Si instala las extensiones en una computadora en su lugar de trabajo, también podrían recopilar información sobre su empresa, incluyendo notas de la empresa, códigos de acceso al firewall, claves API y más.

Esta información se encuentra en las extensiones del navegador. Luego es vendido por una compañía que se especializa en análisis de datos.

Cómo funcionan las extensiones que recopilan sus datos

Algunas de las extensiones que recopilan datos mencionan lo que están haciendo en sus términos y condiciones. En letra pequeña, a veces hay advertencias de que una extensión recopilará datos de navegación.

Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y parece probable que no estarían de acuerdo en entregar gran parte de sus datos si lo supieran.

Sam Jadali, el investigador de seguridad que descubrió la fuga de datos, lo llamó "DataSpii". Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona mediante el uso de las funciones de la interfaz de la aplicación del navegador ( ¿qué son las API? ) que tienen usos legítimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.

Para evitar la detección, las extensiones utilizan técnicas inteligentes de ofuscación, como esperar 24 horas después de la instalación antes de que comience el desvío de datos. Esto significa que incluso si los usuarios examinan una extensión cuidadosamente después de instalarla, no detectarán el comportamiento nefasto ya que no comenzará hasta un día después.

Además, incluso si un usuario desinstalara una extensión, sus datos aún serían retenidos por la extensión y podrían venderse a un tercero.

¿Qué fuentes de información tienen fugas en estas extensiones?

La principal fuente de información que recopilan estas extensiones es a través de enlaces compartidos. Por ejemplo, supongamos que está configurando una reunión de Skype. Enviaría un enlace por correo electrónico a las personas con las que desea reunirse. Luego hacen clic en el enlace para unirse a su reunión.

Si tiene instalada una de estas extensiones de navegador, puede interceptar ese enlace. Cuando abre un enlace en su navegador web, la extensión puede ver sus acciones. La extensión puede incluso espiar su reunión. Lo mismo puede suceder con otro software de conferencia como Zoom.

Otra fuente de información aterradora de fugas de datos son los sitios de ascendencia como 23andMe. Cuando recibe un informe 23andMe sobre su ADN, la compañía le envía un enlace que le permite compartir sus resultados con amigos y familiares. Si hace clic en este enlace, las extensiones del navegador también pueden interceptar esta página, recopilando información sobre el ADN de su familia e incluso datos biomédicos, como su composición muscular.

Una fuga de datos similar también puede ocurrir en todo tipo de situaciones, como cuando visita su cuenta de Apple iCloud, cuando realiza un pedido en Apple.com o cuando usa la interfaz web para sus videos de vigilancia Nest. Si utiliza servicios de contabilidad en línea como Quickbooks, las extensiones también pueden recopilar datos sobre sus impuestos.

Por qué es difícil protegerse contra estas filtraciones de datos

Como las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una persona con un navegador comprometido también puede comprometer inadvertidamente a sus amigos, familiares y colegas.

Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoce ha instalado una de estas extensiones y comparte un enlace o una llamada de Skype con usted, sus datos podrían verse comprometidos incluso si nunca ha instalado la extensión usted mismo.

Como dijo Jadali en su informe sobre DataSpii :

“Incluso las personas más responsables resultaron vulnerables a DataSpii; Con vastos presupuestos e innumerables expertos disponibles, incluso las corporaciones de ciberseguridad más grandes resultaron vulnerables a DataSpii. Nuestros datos son tan seguros como aquellos con quienes los confiamos ".

Tenga cuidado al instalar extensiones de navegador

Este incidente demuestra por qué debe tener cuidado al instalar extensiones del navegador. Porque incluso una extensión que parece inofensiva podría estar ocultando código malicioso o robando sus datos.

Por esta razón, asegúrese de investigar la confiabilidad de una extensión del navegador antes de instalarla. Incluso una búsqueda rápida en Google debería ayudar. Y aquí hay algunas extensiones populares de Firefox que debería eliminar ahora mismo. populares de Firefox que debería eliminar ahora. populares de Firefox que debería eliminar ahora. para ayudarlo a comenzar.

Espero que les sea de interes, les dejo la fuente por si necesitan mas informacion: https://www.makeuseof.com/tag/browser-extensions-remove-dataspii/

Saludos. Roberto Di Lello

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »