Descubiertas falsas extensiones de Chrome y Firefox que buscan robar nuestros datos
Debemos estar alerta con las extensiones disponibles para nuestro navegador Mozilla Firefox o Google Chrome. Se han detectado algunas falsas extensiones que buscan robar los datos de las redes sociales a las que accedemos normalmente. Las técnicas para robar datos de los usuarios avanzan cada vez más y se van haciendo más complejas, por lo que debemos extremar la precaución.
La firma de seguridad Trend Micro ha detectado la existencia de dos extensiones disponibles para los navegadores Mozilla Firefox y Google Chrome. Estas dos extensiones se encargan de robar las credenciales de acceso a varias redes sociales de las más utilizadas, como son Google+, Twitter y Facebook. Nuestros compañeros de RedesZone nos advierten de la existencia de estas extensiones que una vez instaladas, muestra un mensaje pidiendo al usuario actualizar el plugin de vídeo.
Esta falsa actualización cuenta con un certificado de seguridad verídico, muy posiblemente robado o clonado de uno legítimo. El nombre de las extensiones es Chrome Service Pack 5.0.0 y Mozilla Service Pack 5.0. También se ha detectado una amenaza similar con el nombre F-Secure. Os dejamos una captura del troyano detectado por la firma de seguridad Trend Micro.
Google ya ha bloqueado la extensión en sus servidores y no permite instalarla en su navegador Chrome. Por el momento, se desconoce si Mozilla ha realizado alguna acción similar, aunque se espera que lo haga próximamente. Debemos estar atentos a este tipo de extensiones y evitar instalarlas en caso de no considerarlas necesarios y verídicas.
En cuanto al certificado verídico incluido, no podemos olvidar que hace pocos días Opera sufrió el robo de certificados, lo que provocó la expansión de una falsa actualización plagada de malware que infectaba totalmente el ordenador donde se instalaba. Los robos de estos certificados se utilizan para propagar malware sin levantar sospechas entre los usuarios.