Supongamos que eres usuario de Microsoft Authenticator y quieres aprovechar la nueva integración para gestionar tus contraseñas de forma segura a través de todos tus dispositivos. Para ello Microsoft lanzó hace poco una extensión para Chrome llamada Autofill, que forma parte de Microsoft Authenticator.
Ahora, si vas a la Chrome Web Store y buscas "Microsoft Authenticator", el primer resultado será una extensión falsa que nada tiene que ver con Microsoft, pero que si no tienes cuidado y no lees bien, vas a terminar cayendo en una estafa de phishing y poniendo en peligro tus datos. Y esto, lamentablemente, es un problema común en la tienda de extensiones de Google.
Microsoft Authenticator vs Microsoft Autofill
Es un poco ridículo, que la empresa reina de las búsquedas en Internet, ofrezca un buscador en su tienda de extensiones que te ofrece el resultado correcto en la última posición. Si buscas "Microsoft Authenticator" en la CWS, el primer resultado será esta extensión falsa, el segundo algo que nada tiene que ver, y el tercero es la extensión correcta de Microsoft.
Si lees bien, es fácil identificar que la primera extensión no viene de Microsoft. Dice "Offered by: Extensions" (ofrecida por: Extensions), mientras que la tercera indica que es de "Microsoft Corporation".
Si prestas más atención y lees las reseñas, ya puedes ver a unos cuantos usuarios reportando la extensión como falsa y estafa de phishing y advirtiendo de no descargarla. Nosotros también la hemos reportado, pero todavía sigue presente en la biblioteca de extensiones de Chrome.
El problema eterno de la poca seguridad con las extensiones de Chrome
Han pasado más de tres años desde que hablamos sobre aquel plan de Google para hacer la instalación de extensiones de Chrome más segura, y la verdad es que la propia tienda de extensiones de la empresa sigue siendo una de las peores a la hora de controlar la seguridad de estas.
Nada más el año pasado hubo 32 millones de descargas de extensiones víctimas de una campaña de spyware, a pesar de que la Chrome Web Store comenzó a exigir extensiones más seguras hace un par de años, y anunciaron medidas para expulsar de la tienda a las extensiones maliciosas o de baja calidad.
Lamentablemente, ahora mismo sigue siendo normal encontrar extensiones completamente falsas y engañosas cometer abusos de phishing, y esta extensión que nos hemos encontrado haciéndose pasar por Microsoft Authenticator es otro ejemplo de ello, como lo fueron aquellas extensiones absurdas de películas online gratis, o los clones fraudulentos de extensiones populares que amasaron millones de usuarios antes de ser retirados.
Ver 3 comentarios