Hace poco volvíamos a presenciar el peligro que tiene utilizar ciertas extensiones en nuestros navegadores. Hasta ahora, la técnica habitual era comprar una extensión a sus desarrolladores, para luego convertirlas en adware sin avisar a sus usuarios.
Ahora parece que han buscado un modo más extremo para proceder, y los spammers han decidido hackear directamente una popular extensión de Google Chrome.
Chris Pederick, desarrollador de 'Web Developer' para Chrome está avisando a todo el mundo de que actualice esta herramienta a la versión 0.5. Lo que ha ocurrido es que, aparentemente, han conseguido acceder a su cuenta de Google y lanzado una versión 0.4.9.
The Web Developer for Chrome account has been compromised and a hacked version of the extension (0.4.9) uploaded 😞
— Chris Pederick (@chrispederick) 2 de agosto de 2017
Las personas que han actualizado a esa versión maliciosa han visto como la publicidad les invadía, pero muchos temen que hayan podido acceder a información más sensible. Si has descargado esa versión, deberías actualizar inmediatamente a la versión estable (0.5).
Version 0.5 of Web Developer for Chrome is now live which removes the compromised code. Please update immediately.
— Chris Pederick (@chrispederick) 2 de agosto de 2017
Lo raro es que no todas las máquinas infectadas parecen mostrar publicidad, y a continuación podemos ver una captura en la que se enseña el tipo de anuncios que vieron las personas que descargaron la versión 0.4.9:
Weird thing is I could only get 2 machines out of 10 to generate the ads. All had 0.4.9 on them. pic.twitter.com/ZG0L1h75qT
— ᕦ[ •́ ﹏ •̀ ]⊃-]═── (@SEOMalc) 2 de agosto de 2017
Por su parte, la versión de Firefox parece que no ha tenido ningún problema. Parece que estamos ante un caso de phising, pero nos vuelve a recordar que debemos tener cuidado con qué extensiones instalamos y revisar a menudo esta área del navegador.
En Genbeta | Nueve navegadores alternativos a Chrome, Firefox y Edge: privacidad, velocidad y libertad
Ver 5 comentarios
5 comentarios
piter_parking
no te vas a poder creer qué extensión de chrome han hackeado.
alberto
De nada sirve tener cuidado con las extensiones que instalamos en este caso pues, como las noticias nos demuestran todos los días, cualquiera puede ser hackeado.
Aunque eso no quiere decir que no tengamos que tener cuidado solo opino que en este caso no habría servido de nada.
cristina.neat
Lo siento pero los titulares clickbait me empujan a usar bloqueadores de publicidad
francis.rod01
Toda la web es insegura entonces desenvolvedores deben tener más cuidado también.