Alrededor de 37,000 individuos descargaron una versión maliciosa de la extensión “AdBlock Plus” de Google luego de que una extensión fraudulenta de bloqueo de anuncios lograra superar el proceso de verificación de Google Chrome y se hiciera presente en la Chrome Web Store el día de ayer.
Es comprensible la razón por la cual Google (junto con unas 37.000 personas) fueron engañados, ya que el creador que incluyó el adware en una extensión utilizó el nombre de una extensión legítima y popular, AdBlock Plus.
Además, la página fraudulenta en la tienda de Chrome también incluía reseñas. En resumen, la extensión engañosa parecía muy convincente. SwiftOnSecurity, un usuario de Twitter que suele hablar sobre seguridad en línea, compartió una imagen de la extensión maliciosa.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
Google ha permitido que 37.000 usuarios de Chrome sean engañados por una extensión falsa creada por un desarrollador fraudulento que imita el nombre popular y las palabras clave de spam.
Google finalmente detectó la vulnerabilidad y eliminó el software publicitario engañoso, aunque no se sabe con certeza cuánto daño ha causado el malware a quienes ya descargaron la extensión. Al menos un usuario afectado reporta que está siendo bombardeado con anuncios intrusivos. En una captura de pantalla de una reseña publicada por SwiftOnSecurity, el usuario menciona que desde que se añadió la extensión a Chrome, ha experimentado anuncios molestos con un alto volumen y la apertura constante de nuevas pestañas.
A pesar de que Google eliminó el adware, SwiftOnSecurity no quedó satisfecho con la incapacidad de Google para evitar que este malware se escapara y terminara siendo exhibido en la tienda Chrome en primer lugar.
Legitimate developers just have to sit back and watch as Google smears them with fake extensions that steal their good name pic.twitter.com/3Tnv4NtY9t
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
Los creadores legítimos simplemente deben observar cómo Google daña su reputación al permitir extensiones falsas que usurpan su identidad.
Los 37,000 usuarios afectados probablemente esperan que este incidente público anime a Google a mejorar el proceso de verificación de la tienda Chrome. En definitiva, los desarrolladores maliciosos serán más creativos si el problema no se soluciona.
Tema: Seguridad en el ámbito digital
