Esta extensión instalada a la fuerza en Google Chrome pone en peligro tu seguridad

Software

La seguridad y privacidad son dos de los conceptos que más preocupan hoy en día a los usuarios, ya que gran parte del tiempo que están sentados frente al ordenador lo pasan navegando por Internet. Actualmente la mayoría de las suites de seguridad ofrecen protección sobre la información guardada en nuestro equipo pero también velan por la seguridad de nuestro navegador, ya que es una de las principales puertas de entrada de malware en nuestros equipos.

Por lo tanto, cuando instalamos algún antivirus en nuestro equipo, es probable que éste realice la instalación de alguna extensión o complemento en nuestro navegador para asegurarnos una navegación más segura. Esto es lo que seguramente intentaba AVG, la famosa compañía especializada en seguridad y propietaria de uno de los antivirus más utilizados, cuando los usuarios instalaban la versión gratuita de su antivirus, ya que éste realizaba la instalación del complemento AVG Web TuneUp y en el que se ha detectado una importante vulnerabilidad.

AVG-Web-TuneUP

Ha sido un investigador de seguridad de Google Project Zero quién ha identificado este fallo de seguridad  en AVG Web TuneUp y que permitiría a los amigos de lo ajeno obtener el historial completo de navegación de los usuarios afectado por este problema, así como tener acceso a sus cookies, poder hacer un rastreo completo de su actividad o cualquier otra acción que comprometa la seguridad y privacidad de los usuarios que usen el navegador Google Chrome.

Se trata de una extensión que ha sido instalada en más de 9 millones de navegadores y cuyo objetivo no era otro que proteger a los usuarios, sin embargo, y sin que la compañía fuera consciente de ello, la extensión estaba desactivando de forma automática todas las conexiones que se realizaban a través de los protocolos HTTPS y SSL que garantizan el cifrado de nuestra información y que se utilizan sobre todo en sitios de banca o tiendas online.

De esta manera, los atacantes podrían aprovechar este fallo de seguridad para hacerse con información personal e importante almacenada en nuestro ordenador con el simple hecho de convencer a los usuarios a navegar hasta una web maliciosa. En ese momento, las puertas quedaban abiertas para que nos pudiesen robar información importante.

La detección de este fallo ha hecho que AVG se haya puesto manos a la obra y ya es posible instalar la versión 4.2.5.169 de la extensión AVG Web TuneUp, que cuenta con este fallo corregido y garantiza la navegación de los usuarios a través de su navegador Google Chrome. No obstante, Google ha decidido  por su parte bloquear la práctica de instalar extensiones en su navegador de forma automática para que esto no vuelva a ocurrir.

Quizás te interese…

La última actualización de Firefox sólo corrige una vulnerabilidad pero es una de las gordas

¡Actualiza Chrome ya! Su última versión corrige 23 vulnerabilidades de Flash

Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Escrito por Roberto Adeva

Fuente > RedesZone