RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Windows 10

Las extensiones del navegador que necesitamos desinstalar {Seguridad}

Avatar photo

ByRoberto Di Lello

Dic 11, 2019 ,

imageSe ha descubierto un importante problema de seguridad en varias extensiones del navegador tanto para Firefox como para Chrome. Estas extensiones del navegador están cosechando sus datos, y debe eliminarlos de inmediato.

Las extensiones recopilan cantidades masivas de datos muy personales de los navegadores web de las personas y venden estos datos a terceros. La filtración es tan grave que se ha denominado "catastrófica" y está afectando tanto a empresas como a individuos.

Las extensiones afectadas por esta vulnerabilidad están disponibles tanto para Chrome como para Firefox, así como para navegadores basados ​​en Chromium como Opera y Yandex Browser. Y no importa qué sistema operativo esté utilizando.

Ya sea que esté en Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si tiene estas extensiones instaladas en su navegador, ESTÁN robando sus datos.

Las extensiones de Firefox afectadas son las siguientes:

  • SaveFrom.net Helper
  • Desbloqueo FairShare
  • SuperZoom

Y las extensiones de Chrome afectadas incluyen dos de las mismas, además de otras:

  • Desbloqueo FairShare
  • SuperZoom
  • Pase el zoom
  • ¡Hablalo!
  • Medida del panel
  • Encuestas de marca
  • Encuestas de la comunidad del panel

De estos, ambos SpeakIt! y FairShare Unlock tienen más de un millón de usuarios en todo el mundo. Por lo tanto, hay muchas personas que están en riesgo por esta vulnerabilidad de seguridad.

Vale la pena verificar si su navegador también podría estar sincronizando sus extensiones. Por ejemplo, si tiene habilitada la sincronización en Google Chrome, sus extensiones pueden reflejarse entre todas las máquinas que usa. Esto significa que una infección puede propagarse desde la computadora de su hogar a la computadora de su trabajo.

Qué datos están recopilando estas extensiones?

El gran volumen y la variedad de datos que es vulnerable a este problema es aterrador. Si instala cualquiera de estas extensiones en su navegador, podrían recopilar información sobre usted, como:

  • Nombres de usuario
  • Contraseñas
  • Información de tarjeta de crédito
  • Género
  • Intereses personales
  • Ubicación GPS
  • Declaraciones de impuestos
  • Itinerarios de viaje
  • Genealogía
  • Perfiles geneticos

Si instala las extensiones en una computadora en su lugar de trabajo, también podrían recopilar información sobre su empresa, incluyendo notas de la empresa, códigos de acceso al firewall, claves API y más.

Esta información se encuentra en las extensiones del navegador. Luego es vendido por una compañía que se especializa en análisis de datos.

Cómo funcionan las extensiones que recopilan sus datos

Algunas de las extensiones que recopilan datos mencionan lo que están haciendo en sus términos y condiciones. En letra pequeña, a veces hay advertencias de que una extensión recopilará datos de navegación.

Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y parece probable que no estarían de acuerdo en entregar gran parte de sus datos si lo supieran.

Sam Jadali, el investigador de seguridad que descubrió la fuga de datos, lo llamó "DataSpii". Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona mediante el uso de las funciones de la interfaz de la aplicación del navegador ( ¿qué son las API? ) que tienen usos legítimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.

Para evitar la detección, las extensiones utilizan técnicas inteligentes de ofuscación, como esperar 24 horas después de la instalación antes de que comience el desvío de datos. Esto significa que incluso si los usuarios examinan una extensión cuidadosamente después de instalarla, no detectarán el comportamiento nefasto ya que no comenzará hasta un día después.

Además, incluso si un usuario desinstalara una extensión, sus datos aún serían retenidos por la extensión y podrían venderse a un tercero.

¿Qué fuentes de información tienen fugas en estas extensiones?

La principal fuente de información que recopilan estas extensiones es a través de enlaces compartidos. Por ejemplo, supongamos que está configurando una reunión de Skype. Enviaría un enlace por correo electrónico a las personas con las que desea reunirse. Luego hacen clic en el enlace para unirse a su reunión.

Si tiene instalada una de estas extensiones de navegador, puede interceptar ese enlace. Cuando abre un enlace en su navegador web, la extensión puede ver sus acciones. La extensión puede incluso espiar su reunión. Lo mismo puede suceder con otro software de conferencia como Zoom.

Otra fuente de información aterradora de fugas de datos son los sitios de ascendencia como 23andMe. Cuando recibe un informe 23andMe sobre su ADN, la compañía le envía un enlace que le permite compartir sus resultados con amigos y familiares. Si hace clic en este enlace, las extensiones del navegador también pueden interceptar esta página, recopilando información sobre el ADN de su familia e incluso datos biomédicos, como su composición muscular.

Una fuga de datos similar también puede ocurrir en todo tipo de situaciones, como cuando visita su cuenta de Apple iCloud, cuando realiza un pedido en Apple.com o cuando usa la interfaz web para sus videos de vigilancia Nest. Si utiliza servicios de contabilidad en línea como Quickbooks, las extensiones también pueden recopilar datos sobre sus impuestos.

Por qué es difícil protegerse contra estas filtraciones de datos

Como las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una persona con un navegador comprometido también puede comprometer inadvertidamente a sus amigos, familiares y colegas.

Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoce ha instalado una de estas extensiones y comparte un enlace o una llamada de Skype con usted, sus datos podrían verse comprometidos incluso si nunca ha instalado la extensión usted mismo.

Como dijo Jadali en su informe sobre DataSpii :

“Incluso las personas más responsables resultaron vulnerables a DataSpii; Con vastos presupuestos e innumerables expertos disponibles, incluso las corporaciones de ciberseguridad más grandes resultaron vulnerables a DataSpii. Nuestros datos son tan seguros como aquellos con quienes los confiamos ".

Tenga cuidado al instalar extensiones de navegador

Este incidente demuestra por qué debe tener cuidado al instalar extensiones del navegador. Porque incluso una extensión que parece inofensiva podría estar ocultando código malicioso o robando sus datos.

Por esta razón, asegúrese de investigar la confiabilidad de una extensión del navegador antes de instalarla. Incluso una búsqueda rápida en Google debería ayudar. Y aquí hay algunas extensiones populares de Firefox que debería eliminar ahora mismo. populares de Firefox que debería eliminar ahora. populares de Firefox que debería eliminar ahora. para ayudarlo a comenzar.

Espero que les sea de interes, les dejo la fuente por si necesitan mas informacion: https://www.makeuseof.com/tag/browser-extensions-remove-dataspii/

Saludos. Roberto Di Lello

Post Relacionados:

  1. Windows 10 Policy Group (.admx) Plantillas ya está disponible para su descarga
  2. Windows 10: como maneja la privacidad
  3. Descubrio una vulnerabilidad en Windows 10 y la publico en Twitter en lugar de reportarla a Microsoft {Seguridad}
  4. La vulnerabilidad de Toolbox afecta a millones de usuarios de Microsoft Windows 10
  5. El asistente de actualizacion de Windows 10 pone en peligro a los usuarios {Seguridad}
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Tools Windows 10 Windows 11

Chocolatey: que es y c�mo utilizarlo para instalar varias aplicaciones [HowTo] Parte2

Ene 2, 2024 Roberto Di Lello
Windows 10 Windows 11 Windows 365

Chocolatey: que es y c�mo utilizarlo para instalar varias aplicaciones [HowTo] Parte1

Dic 29, 2023 Roberto Di Lello
Tools Windows 10 Windows 11

Windows 11: Como instalarlo desde un USB [HowTo]

Dic 15, 2023 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

You missed

Azure Windows 365

Como habilitar Password Self Service Portal en el portal Entra ID/Azure para nuestra empresa [Howto]

Abr 12, 2024 Roberto Di Lello
Azure

Microsoft Teams dejará de estar incluido en Office 365 en todo el mundo

Abr 5, 2024 Roberto Di Lello
Windows 365

Windows 365, la introduccion

Mar 25, 2024 Roberto Di Lello
Windows 11 Windows 365

Windows 11: primera gran actualización, mas CoPilot

Mar 22, 2024 Roberto Di Lello