Google Chrome es el navegador más utilizado del mundo y los 'hackers' lo han convertido en una de sus víctimas favoritas. Desde hace años, todo tipo de ciberdelincuentes han utilizado su tienda de extensiones con la misma idea que la de Google Play, subir programas maliciosos que la gente acabe instalando y colar así sus virus. Ocurrió a finales de 2018 con las extensiones creadas para utilizar tu ordenador para minar criptomonedas, y aún no han parado. El último caso ha salido a la luz este martes y es un pequeño programa que, haciéndose pasar por un lector de Flash (su nombre es Reader Flash), te roba todas tus tarjetas de crédito sin que te des cuenta.

El descubrimiento ha corrido a cargo la compañía española de ciberseguridad ElevenPaths que ha decidido contar todos los detalles de esta extensión en su página web. Allí, los investigadores que han dado con este programa explican que no se trata de una aplicación cualquiera sino que sigue una serie de métodos novedosos muy llamativos.

La extensión aún está disponible en la tienda de Google y lleva ahí desde febrero de 2018 con más de 400 descargas en su haber. Eso da una idea de lo bien pensada que está para no llamar la atención de nadie.

Tan trabajada está, que ha sorprendido, y mucho, a los investigadores. Aunque está subida en la tienda de Google no es posible encontrarla desde el buscador y se nutre de redirecciones que llegan de páginas que el mismo equipo que ha desarrollado esta extensión 'hackea' previamente. "Los atacantes entran en los servidores de distintas páginas y colocan un pequeño código Javascript. Este, cuando detecta que entras en la web desde un navegador Chrome te redirige automáticamente hasta la extensión con la excusa de que necesitas instalar el lector de Flash para ver dicha web. Una vez que te confías al ver que es la tienda oficial y la instalas ellos se cuelan para robarte todos los datos de tus tarjetas

¿Cómo protegerse?

El sistema solo cuenta con 400 descargas desde hace casi un año, pero, como recuerdan desde ElevenPaths, eso no significa que sus ataques no sigan funcionando. Por eso, para evitar que también se haga con tus claves, lo mejor es estar muy atento a lo que pones en tu navegador. "La gente suele mirar mucho menos estas extensiones que las aplicaciones que descarga cuando son igual de peligrosas. Al final estos, pequeños programas saben todo lo que haces en tu navegador y tienen permisos muy profundos"

La noticia extendida en el siguiente enlace:

https://www.elconfidencial.com/tecnologia/2019-01-15/extension-chrome-robar-tarjetas-credito_1759766/