{"id":4149,"date":"2019-12-11T16:52:00","date_gmt":"2019-12-11T19:52:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=4149"},"modified":"2019-12-23T17:05:57","modified_gmt":"2019-12-23T20:05:57","slug":"las-extensiones-del-navegador-que-necesitamos-desinstalar-seguridad","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=4149","title":{"rendered":"Las extensiones del navegador que necesitamos desinstalar {Seguridad}"},"content":{"rendered":"<p align=\"justify\"><a href=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/309a0bd8f4ba_ED23\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"image\" style=\"margin: 5px; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"image\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/309a0bd8f4ba_ED23\/image_thumb.png\" width=\"454\" align=\"left\" height=\"235\" \/><\/a>Se ha descubierto un importante problema de seguridad en varias extensiones del navegador tanto para Firefox como para Chrome. Estas extensiones del navegador est\u00e1n cosechando sus datos, y debe eliminarlos de inmediato.<\/p>\n<p align=\"justify\">Las extensiones recopilan cantidades masivas de datos muy personales de los navegadores web de las personas y venden estos datos a terceros. La filtraci\u00f3n es tan grave que se ha denominado &quot;catastr\u00f3fica&quot; y est\u00e1 afectando tanto a empresas como a individuos.<\/p>\n<p align=\"justify\">Las extensiones afectadas por esta vulnerabilidad est\u00e1n disponibles tanto para Chrome como para Firefox, as\u00ed como para navegadores basados \u200b\u200ben Chromium como Opera y Yandex Browser. Y no importa qu\u00e9 sistema operativo est\u00e9 utilizando.<\/p>\n<p align=\"justify\">Ya sea que est\u00e9 en Windows, macOS, Chrome OS o incluso una distribuci\u00f3n de Linux como Ubuntu. Si tiene estas extensiones instaladas en su navegador, EST\u00c1N robando sus datos.<\/p>\n<p align=\"justify\">Las extensiones de Firefox afectadas son las siguientes:<\/p>\n<ul>\n<li>SaveFrom.net Helper<\/li>\n<li>Desbloqueo FairShare<\/li>\n<li>SuperZoom<\/li>\n<\/ul>\n<p>Y las extensiones de Chrome afectadas incluyen dos de las mismas, adem\u00e1s de otras:<\/p>\n<ul>\n<li>Desbloqueo FairShare<\/li>\n<li>SuperZoom<\/li>\n<li>Pase el zoom<\/li>\n<li>\u00a1Hablalo!<\/li>\n<li>Medida del panel<\/li>\n<li>Encuestas de marca<\/li>\n<li>Encuestas de la comunidad del panel<\/li>\n<\/ul>\n<p>De estos, ambos SpeakIt! y FairShare Unlock tienen m\u00e1s de un mill\u00f3n de usuarios en todo el mundo. Por lo tanto, hay muchas personas que est\u00e1n en riesgo por esta vulnerabilidad de seguridad.<\/p>\n<p>Vale la pena verificar si su navegador tambi\u00e9n podr\u00eda estar sincronizando sus extensiones. Por ejemplo, si tiene habilitada la sincronizaci\u00f3n en Google Chrome, sus extensiones pueden reflejarse entre todas las m\u00e1quinas que usa. Esto significa que una infecci\u00f3n puede propagarse desde la computadora de su hogar a la computadora de su trabajo.<\/p>\n<h2>Qu\u00e9 datos est\u00e1n recopilando estas extensiones?<\/h2>\n<p>El gran volumen y la variedad de datos que es vulnerable a este problema es aterrador. Si instala cualquiera de estas extensiones en su navegador, podr\u00edan recopilar informaci\u00f3n sobre usted, como:<\/p>\n<ul>\n<li>Nombres de usuario<\/li>\n<li>Contrase\u00f1as<\/li>\n<li>Informaci\u00f3n de tarjeta de cr\u00e9dito<\/li>\n<li>G\u00e9nero<\/li>\n<li>Intereses personales<\/li>\n<li>Ubicaci\u00f3n GPS<\/li>\n<li>Declaraciones de impuestos<\/li>\n<li>Itinerarios de viaje<\/li>\n<li>Genealog\u00eda<\/li>\n<li>Perfiles geneticos<\/li>\n<\/ul>\n<p>Si instala las extensiones en una computadora en su lugar de trabajo, tambi\u00e9n podr\u00edan recopilar informaci\u00f3n sobre su empresa, incluyendo notas de la empresa, c\u00f3digos de acceso al firewall, claves API y m\u00e1s.<\/p>\n<p align=\"justify\">Esta informaci\u00f3n se encuentra en las extensiones del navegador. Luego es vendido por una compa\u00f1\u00eda que se especializa en an\u00e1lisis de datos.<\/p>\n<h2 align=\"justify\">C\u00f3mo funcionan las extensiones que recopilan sus datos<\/h2>\n<p align=\"justify\">Algunas de las extensiones que recopilan datos mencionan lo que est\u00e1n haciendo en sus t\u00e9rminos y condiciones. En letra peque\u00f1a, a veces hay advertencias de que una extensi\u00f3n recopilar\u00e1 datos de navegaci\u00f3n.<\/p>\n<p align=\"justify\">Sin embargo, la mayor\u00eda de los usuarios no leen los t\u00e9rminos y condiciones. Y parece probable que no estar\u00edan de acuerdo en entregar gran parte de sus datos si lo supieran.<\/p>\n<p align=\"justify\">Sam Jadali, el investigador de seguridad que descubri\u00f3 la fuga de datos, lo llam\u00f3 &quot;DataSpii&quot;. Incluso las medidas de seguridad como la autenticaci\u00f3n o el cifrado no pueden evitar este problema. Funciona mediante el uso de las funciones de la interfaz de la aplicaci\u00f3n del navegador ( <a href=\"https:\/\/www.makeuseof.com\/tag\/api-good-technology-explained\/\">\u00bfqu\u00e9 son las API?<\/a> ) que tienen usos leg\u00edtimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.<\/p>\n<p align=\"justify\">Para evitar la detecci\u00f3n, las extensiones utilizan t\u00e9cnicas inteligentes de ofuscaci\u00f3n, como esperar 24 horas despu\u00e9s de la instalaci\u00f3n antes de que comience el desv\u00edo de datos. Esto significa que incluso si los usuarios examinan una extensi\u00f3n cuidadosamente despu\u00e9s de instalarla, no detectar\u00e1n el comportamiento nefasto ya que no comenzar\u00e1 hasta un d\u00eda despu\u00e9s.<\/p>\n<p align=\"justify\">Adem\u00e1s, incluso si un usuario desinstalara una extensi\u00f3n, sus datos a\u00fan ser\u00edan retenidos por la extensi\u00f3n y podr\u00edan venderse a un tercero.<\/p>\n<h2>\u00bfQu\u00e9 fuentes de informaci\u00f3n tienen fugas en estas extensiones?<\/h2>\n<p align=\"justify\">La principal fuente de informaci\u00f3n que recopilan estas extensiones es a trav\u00e9s de enlaces compartidos. Por ejemplo, supongamos que est\u00e1 configurando una reuni\u00f3n de Skype. Enviar\u00eda un enlace por correo electr\u00f3nico a las personas con las que desea reunirse. Luego hacen clic en el enlace para unirse a su reuni\u00f3n.<\/p>\n<p align=\"justify\">Si tiene instalada una de estas extensiones de navegador, puede interceptar ese enlace. Cuando abre un enlace en su navegador web, la extensi\u00f3n puede ver sus acciones. La extensi\u00f3n puede incluso espiar su reuni\u00f3n. Lo mismo puede suceder con otro software de conferencia como Zoom.<\/p>\n<p align=\"justify\">Otra fuente de informaci\u00f3n aterradora de fugas de datos son los sitios de ascendencia como 23andMe. Cuando recibe un informe 23andMe sobre su ADN, la compa\u00f1\u00eda le env\u00eda un enlace que le permite compartir sus resultados con amigos y familiares. Si hace clic en este enlace, las extensiones del navegador tambi\u00e9n pueden interceptar esta p\u00e1gina, recopilando informaci\u00f3n sobre el ADN de su familia e incluso datos biom\u00e9dicos, como su composici\u00f3n muscular.<\/p>\n<p align=\"justify\">Una fuga de datos similar tambi\u00e9n puede ocurrir en todo tipo de situaciones, como cuando visita su cuenta de Apple iCloud, cuando realiza un pedido en Apple.com o cuando usa la interfaz web para sus videos de vigilancia Nest. Si utiliza servicios de contabilidad en l\u00ednea como Quickbooks, las extensiones tambi\u00e9n pueden recopilar datos sobre sus impuestos.<\/p>\n<h2>Por qu\u00e9 es dif\u00edcil protegerse contra estas filtraciones de datos<\/h2>\n<p align=\"justify\">Como las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una persona con un navegador comprometido tambi\u00e9n puede comprometer inadvertidamente a sus amigos, familiares y colegas.<\/p>\n<p align=\"justify\">Esto hace que sea muy dif\u00edcil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoce ha instalado una de estas extensiones y comparte un enlace o una llamada de Skype con usted, sus datos podr\u00edan verse comprometidos incluso si nunca ha instalado la extensi\u00f3n usted mismo.<\/p>\n<p>Como dijo Jadali en su <a href=\"https:\/\/translate.googleusercontent.com\/translate_c?depth=1&amp;rurl=translate.google.com&amp;sl=en&amp;sp=nmt4&amp;tl=es&amp;u=https:\/\/securitywithsam.com\/2019\/07\/dataspii-leak-via-browser-extensions\/&amp;xid=17259,15700023,15700186,15700191,15700256,15700259,15700262,15700265,15700271,15700283&amp;usg=ALkJrhgkA1-dyu6zvSpMbi-5Meg5Kz5pHw\">informe sobre DataSpii<\/a> :<\/p>\n<blockquote>\n<p>\u201cIncluso las personas m\u00e1s responsables resultaron vulnerables a DataSpii; Con vastos presupuestos e innumerables expertos disponibles, incluso las corporaciones de ciberseguridad m\u00e1s grandes resultaron vulnerables a DataSpii. Nuestros datos son tan seguros como aquellos con quienes los confiamos &quot;.<\/p>\n<\/blockquote>\n<h2>Tenga cuidado al instalar extensiones de navegador<\/h2>\n<p>Este incidente demuestra por qu\u00e9 debe tener cuidado al instalar extensiones del navegador. Porque incluso una extensi\u00f3n que parece inofensiva podr\u00eda estar ocultando c\u00f3digo malicioso o robando sus datos.<\/p>\n<p>Por esta raz\u00f3n, aseg\u00farese de investigar la confiabilidad de una extensi\u00f3n del navegador antes de instalarla. Incluso una b\u00fasqueda r\u00e1pida en Google deber\u00eda ayudar. Y aqu\u00ed hay algunas <a href=\"https:\/\/translate.googleusercontent.com\/translate_c?depth=1&amp;rurl=translate.google.com&amp;sl=en&amp;sp=nmt4&amp;tl=es&amp;u=https:\/\/www.makeuseof.com\/tag\/unsafe-firefox-extensions\/&amp;xid=17259,15700023,15700186,15700191,15700256,15700259,15700262,15700265,15700271,15700283&amp;usg=ALkJrhhPyFgrbNSAybHq_W8ZpxD0tXfCwA\">extensiones populares de Firefox que deber\u00eda eliminar ahora mismo.<\/a> <a href=\"https:\/\/translate.googleusercontent.com\/translate_c?depth=1&amp;rurl=translate.google.com&amp;sl=en&amp;sp=nmt4&amp;tl=es&amp;u=https:\/\/www.makeuseof.com\/tag\/unsafe-firefox-extensions\/&amp;xid=17259,15700023,15700186,15700191,15700256,15700259,15700262,15700265,15700271,15700283&amp;usg=ALkJrhhPyFgrbNSAybHq_W8ZpxD0tXfCwA\">populares de Firefox que deber\u00eda eliminar ahora.<\/a> <a href=\"https:\/\/translate.googleusercontent.com\/translate_c?depth=1&amp;rurl=translate.google.com&amp;sl=en&amp;sp=nmt4&amp;tl=es&amp;u=https:\/\/www.makeuseof.com\/tag\/unsafe-firefox-extensions\/&amp;xid=17259,15700023,15700186,15700191,15700256,15700259,15700262,15700265,15700271,15700283&amp;usg=ALkJrhhPyFgrbNSAybHq_W8ZpxD0tXfCwA\">populares de Firefox que deber\u00eda eliminar ahora.<\/a> para ayudarlo a comenzar.<\/p>\n<p>Espero que les sea de interes, les dejo la fuente por si necesitan mas informacion: <a title=\"https:\/\/www.makeuseof.com\/tag\/browser-extensions-remove-dataspii\/\" href=\"https:\/\/www.makeuseof.com\/tag\/browser-extensions-remove-dataspii\/\">https:\/\/www.makeuseof.com\/tag\/browser-extensions-remove-dataspii\/<\/a><\/p>\n<p>Saludos. Roberto Di Lello<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha descubierto un importante problema de seguridad en varias extensiones del navegador tanto para&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[279],"tags":[230,304],"class_list":["post-4149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-10","tag-seguridad","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4149"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4149\/revisions"}],"predecessor-version":[{"id":4150,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4149\/revisions\/4150"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}