Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas

Chrome, tenemos un problema. O más bien, varios. Mientras más popular se hace el navegador de Google, más se convierte en el objetivo de prácticas bastante indeseables, y lamentablemente las tan queridas extensiones de su ecosistema, son el vector para dañar a los usuarios.

Hay un porcentaje bastante elevado de extensiones maliciosas para Chrome que hacen más de lo que dicen que hacen. Y ahora tenemos que preocuparnos también por casos como los de SafeBrowse, una extensión instalada por más de 140.000 usuarios que estaba siendo usada para minar criptomonedas aprovechándose del CPU de los ordenadores de sus víctimas.

El caso de SafeBrowse, que afortunadamente ya ha sido retirada de la Chrome Web Store luego de ser reportada por múltiples usuarios como malware, parece ser el primero de una extensión haciendo esto, pero el método usado es uno que parece se está poniendo de moda.

SafeBrowse usa Coinhive, el mismo un minero de de criptomonedas en JavaScript que ha estado usando The Pirate Bay sin informar a los usuarios. El propósito: minar Monero.

Un vistazo a…
13 TRUCOS de GOOGLE CHROME que probablemente no conocías

Robar criptomonedas o secuestrar CPUs para minar criptomonedas

He ahí el dilema. Como parece que todo el mundo quiere hacerse rico con la última criptomoneda, aparentemente secuestrar el CPU de los usuarios para minarlas se ha convertido en una moda en auge.

El mal de Ethereum es que se ha puesto de moda robarlo, pero el de Monero parece ser uno que afecta a quienes no tienen una cartera de criptomonedas, no saben ni qué son, o creen que un bitcoin es la moneda en Super Mario. Esto no importa, pues si tienes un CPU, tienes potencial de ser explotado.

La prácticas van desde crear malware y secuestrar equipos, a inyectar código en un sitio web al estilo de The Pirate Bay, a hacerlo aprovechándose de que un usuario instale tu extensión.

El problema con instalar extensiones indiscriminadamente

Hemos bajado mucho la guardia con las extensiones que instalamos en el navegador. Muchas veces tenemos algunas en el navegador que ni siquiera usamos, y a las que sí usamos rara vez prestamos más atención salvo que hagan lo que te interesa.

Una extensión puede convertirse en adware sin que lo sepas, pueden estar recopilando tus datos para venderlos al mejor postor, como en el famoso caso de Web of trust; pueden inyectar malware o secuestrar por completo el navegador, pueden robarse tus criptmonedas o usarte para minarlas.

Instalar extensiones ya es básicamente tan peligroso como descargar cosas indiscriminadamente sin verificar su procedencia. Lo peor es que puedes estar bajando una extensión maliciosa directamente desde la tienda oficial de Google y no desde una página de descargas sospechosa. Esto le añade un extra de dificultad al usuario que confía plenamente en lo que se baja de algo con el sello de aprobación de Google.

¿Qué puedo hacer?

Lamentablemente no todo lo que brilla en la Chrome Web Store es oro, así que como usuario tienes que estar más pendiente de varias cosas, como los permisos que solicita una extensión antes de instalarse.

En muchos casos para que algunas extensiones puedan funcionar requieren permisos elevados, como leer y modificar todos los datos de los sitios web que visitas sin que esto signifique que tengan propósitos malvados. Pero, a veces sí es este el caso.

Empezar a preguntarte activamente por qué una extensión necesita este permiso u otro es un buen paso adelante. Lo siguiente es leer las reseñas, que no suelen ser tan falsas como las de Amazon España. Si una extensión tiene una valoración muy baja, ahí tienes un punto de alerta.

Imagen de Bleeping Computer

Si en las reseñas ves gente quejándose de algo, toma nota. En el caso de SafeBrowse ya podías ver reseñas de usuarios denunciando que la extensión tenía un _miner_ de criptomonedas. Aprovecha la experiencia de otros, a veces es útil.

En algunos casos es difícil saber si una extensión está haciendo algo malo en el fondo, es difícil que como usuario puedas saber que está recolectado tus datos y vendiéndolos, pero otras cosas sí son fáciles de detectar.

Si usas el administrador de tareas de Chrome para saber que extensiones consumen más recursos puedes fácilmente detectar extensiones que simplemente estén abusando.

En el caso de algo como SafeBrowse, minar criptomonedas es algo que requiere un enorme jugo de tu CPU y se va a notar de inmediato. Si una extensión está consumiendo porcentajes demasiado elevados, es mejor deshacerte de ella, sepas o no lo que esté haciendo, se merece desaparecer de tu vida.

Mayormente limítate a instalar extensiones de marcas de confianza, o que te hayan sido recomendadas por fuentes de confianza. Antes de instalar algo, quizás una búsqueda en Google sobre sus prácticas no venga mal. La gente de SafeBrowse ya tenía mala fama por también haber usado la extensión para espiar usuarios y vender sus datos.

En Genbeta | Esta extensión evita que un sitio web use (o abuse de) tu ordenador para minar criptomonedas
En Xataka | Cuando las extensiones de navegador son "espías" que venden tus datos de navegación al mejor postor

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta