Criminales cibernéticos han subido extensiones maliciosas al navegador Chrome directamente a la tienda web oficial de Chrome, y las utilizan para secuestrar cuentas de Facebook, de acuerdo con investigadores de seguridad de Kaspersky Lab.

Las extensiones maliciosas son anunciadas en Facebook por los estafadores; en ellas afirman que permiten cambiar el color de las páginas de tu perfil, llevar el seguimiento de visitantes a tu perfil, e incluso la eliminación de virus en redes sociales, dijo el experto de Kaspersky Lab, Fabio Assolini, en un blog el viernes.

Créditos: Securelist

Assolini detectó recientemente un incremento en el número de estafas de Facebook, las cuales utilizan extensiones de Chrome maliciosa originadas en Brasil.

Una vez instalado en el navegador, estas extensiones dan a los atacantes un control completo sobre la cuenta de la víctima en Facebook, la cual puede usarse para spamear a sus amigos o dar "Me gusta" a páginas sin autorización.

En cierto caso, una extensión maliciosa se hacía pasar por Adobe Flash Player, y se alojó en la tienda oficial Chrome Web, señaló Assolini. Al momento de ser identificado, ya había sido instalado por 923 usuarios.

"Hemos informado de esta extensión maliciosa a Google, y la removió rápidamente", dijo Assolini. "Sin embargo, me doy cuenta que los autores de este plan malicioso siguen cargando nuevas extensiones regularmente, en un juego de al gato y al ratón".

La carga de múltiples extensiones maliciosas en la tienda web de Chrome, y la ejecución de diversas campañas de spam en Facebook permiten a los atacantes comprometer rápidamente miles de cuentas.

Las cuentas son usadas por los estafadores para ganar dinero sobre ciertas páginas. La gente detrás de estas campañas vende paquetes de 1, 10, 50 ó 100 000 "Me gusta" a las empresas que deseen obtener mayor visibilidad en Facebook.

El uso de las extensiones troyanizadas en el navegador para el secuestro de cuentas no es nuevo, ni es el método específico para Google Chrome. Sin embargo, tiene varias ventajas sobre otras técnicas. Por un lado, los usuarios son más propensos a confiar en una extensión distribuida por la tienda oficial de Chrome para Google Chrome, o un add-on de Mozilla en el caso de Firefox, que dar clic en una página de clickjacking o phishing. Pocos usuarios son conscientes de que las extensiones del navegador puede interceptar todo lo que hacen al navegar.

Comprometer la seguridad con extensiones maliciosas del navegador es más persistente que robar contraseñas u otros métodos, ya que estas extensiones pueden transportarse en las sesiones activas al realizar acciones no autorizadas, aun incluso si los propietarios de cuentas cambian sus contraseñas o habilitan autenticación de doble factor.

"Piensa 2 veces antes de instalar una extensión de Chrome", dijo Assolini.