Esta semana se descubrió un importante problema de seguridad en varias extensiones de navegador, tanto para Firefox como para Chrome. Estas extensiones están recolectando tus datos, y deberías eliminarlas de inmediato. Las extensiones recopilan cantidades masivas de datos personales de los navegadores web, y venden estos datos a terceros. La filtración es tan grave que se ha denominado «catastrófica», y está afectando tanto a empresas como a individuos.
Las extensiones de navegador que necesitas desinstalar
Las extensiones afectadas por esta vulnerabilidad están disponibles tanto para Chrome como para Firefox, así como para navegadores basados en Chromium como Opera y Yandex Browser. Y no importa qué sistema operativo estés utilizando. No importa si estás en Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si tienes estas extensiones instaladas en tu navegador, ESTÁN robando tus datos.
Las extensiones de Firefox afectadas son las siguientes:
- net Helper
- FairShare Unlock
- SuperZoom
Y las extensiones de Chrome afectadas incluyen dos de las mismas, además de otras:
- FairShare Unlock
- SuperZoom
- Hover Zoom
- SpeakIt!
- PanelMeasurement
- Branded Surveys
- Panel Community Surveys
SpeakIt! y FairShare Unlock tienen en conjunto más de un millón de usuarios en todo el mundo. Por lo tanto, hay muchas personas que están en riesgo por esta vulnerabilidad de seguridad.
Vale la pena verificar si tu navegador también podría estar sincronizando tus extensiones. Por ejemplo, si tienes habilitada la sincronización en Google Chrome, tus extensiones pueden reflejarse entre todas las máquinas que utilizas. Esto significa que una infección puede propagarse desde la computadora de tu hogar a la computadora de tu trabajo.
¿Qué datos recopilan estas extensiones?
El gran volumen y la variedad de datos que es vulnerable a este problema es aterrador. Si instalas cualquiera de estas extensiones en tu navegador, podrían recopilar información personal, como, por ejemplo:
- Nombres de usuario
- Contraseñas
- Información de tarjeta de crédito
- Género
- Intereses personales
- Ubicación GPS
- Declaraciones de impuestos
- Itinerarios de viaje
- Genealogía
- Perfiles genéticos
Si instalas las extensiones en una computadora en tu lugar de trabajo, también podrían recopilar información sobre tu empresa, incluyendo documentos de la empresa, códigos de acceso al firewall, claves API y más.
Esta información se encuentra en las extensiones del navegador. Luego es vendida por una compañía que se especializa en análisis de datos.
Cómo funcionan las extensiones que recopilan tus datos
Algunas de las extensiones que recopilan datos mencionan lo que están haciendo en sus términos y condiciones. En letra pequeña, a veces hay advertencias de que una extensión recopilará datos de navegación. Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y es probable que no estuvieran de acuerdo en entregar gran parte de tus datos si lo supieran.
Sam Jadali, el investigador de seguridad que descubrió la fuga de datos, lo llamó «DataSpii». Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona mediante el uso de funciones de interfaz de la aplicación del navegador, que tienen usos legítimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.
Para evitar la detección, las extensiones utilizan técnicas inteligentes de distracción, como esperar 24 horas después de la instalación antes de que comience el desvío de datos. Esto significa que incluso si los usuarios examinan una extensión cuidadosamente después de instalarla, no detectarán el comportamiento malicioso, ya que no comenzará hasta un día después. Además, incluso si un usuario desinstalara una extensión, sus datos aún serían retenidos por la extensión y podrían venderse a un tercero.
¿Qué fuentes de información tienen fugas en estas extensiones?
La principal fuente de información que recopila estas extensiones es a través de enlaces compartidos. Por ejemplo, supongamos que estás configurando una reunión de Skype. Enviarías un enlace por correo electrónico a las personas con las que deseas reunirte. Luego hacen clic en el enlace para unirse a tu reunión.
Si tienes instalada una de estas extensiones de navegador, pueden interceptar ese enlace. Cuando abres un enlace en tu navegador web, la extensión puede ver tus acciones. La extensión puede incluso espiar tu reunión. Lo mismo puede suceder con otro software de conferencia como Zoom.
Por qué es difícil protegerse contra estas filtraciones de datos
Como las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una persona con un navegador comprometido también puede comprometer inadvertidamente a sus amigos, familiares y colegas. Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoces ha instalado una de estas extensiones y comparte contigo un enlace o una llamada de Skype, tus datos podrían verse comprometidos, incluso si nunca has instalado la extensión por tu cuenta.
Este incidente demuestra por qué debes tener cuidado al instalar extensiones del navegador. Porque incluso una extensión que parece inofensiva podría estar ocultando código malicioso o robando sus datos. Por esta razón, asegúrate de investigar la confiabilidad de una extensión del navegador antes de instalarla. Incluso una búsqueda rápida en Google debería ayudar.
