8 extensiones del navegador que debe eliminar ahora debido a DataSpii
Anuncio
Se ha descubierto un importante problema de seguridad en varias extensiones del navegador tanto para Firefox como para Chrome. Estas extensiones del navegador están cosechando sus datos, y debe eliminarlos de inmediato.
Las extensiones recopilan cantidades masivas de datos muy personales de los navegadores web de las personas y venden estos datos a terceros. La filtración es tan grave que se ha denominado "catastrófica" y está afectando tanto a empresas como a individuos.
Las extensiones del navegador que necesita desinstalar
Las extensiones afectadas por esta vulnerabilidad están disponibles tanto para Chrome como para Firefox, así como para navegadores basados en Chromium como Opera y Yandex Browser. Y no importa qué sistema operativo esté utilizando.
Ya sea que esté en Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si tiene estas extensiones instaladas en su navegador, ESTÁN robando sus datos.
Las extensiones de Firefox afectadas son las siguientes:
- SaveFrom.net Helper
- Desbloqueo FairShare
- SuperZoom
Y las extensiones de Chrome afectadas incluyen dos de las mismas, además de otras:
- Desbloqueo FairShare
- SuperZoom
- Pase el zoom
- ¡Hablalo!
- Medida del panel
- Encuestas de marca
- Encuestas de la comunidad del panel
De estos, ambos SpeakIt! y FairShare Unlock tienen más de un millón de usuarios en todo el mundo. Por lo tanto, hay muchas personas que están en riesgo por esta vulnerabilidad de seguridad.
Vale la pena verificar si su navegador también podría estar sincronizando sus extensiones. Por ejemplo, si tiene habilitada la sincronización en Google Chrome, sus extensiones pueden reflejarse entre todas las máquinas que usa. Esto significa que una infección puede propagarse desde la computadora de su hogar a la computadora de su trabajo.
¿Qué datos están recopilando estas extensiones?
El gran volumen y la variedad de datos que es vulnerable a este problema es aterrador. Si instala cualquiera de estas extensiones en su navegador, podrían recopilar información sobre usted, como:
- Nombres de usuario
- Contraseñas
- Información de tarjeta de crédito
- Género
- Intereses personales
- Ubicación GPS
- Declaraciones de impuestos
- Itinerarios de viaje
- Genealogía
- Perfiles geneticos
Si instala las extensiones en una computadora en su lugar de trabajo, también podrían recopilar información sobre su empresa, incluyendo notas de la empresa, códigos de acceso al firewall, claves API y más.
Esta información se encuentra en las extensiones del navegador. Luego es vendido por una compañía que se especializa en análisis de datos.
Cómo funcionan las extensiones que recopilan sus datos
Algunas de las extensiones que recopilan datos mencionan lo que están haciendo en sus términos y condiciones. En letra pequeña, a veces hay advertencias de que una extensión recopilará datos de navegación.
Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y parece probable que no estarían de acuerdo en entregar gran parte de sus datos si lo supieran.
Sam Jadali, el investigador de seguridad que descubrió la fuga de datos, lo llamó "DataSpii". Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona mediante el uso de las funciones de la interfaz de la aplicación del navegador (¿qué son las API? ¿Qué son las API y cómo las API abiertas cambian Internet? ¿Qué son las API y cómo las API abiertas cambian Internet? ¿Alguna vez te has preguntado cómo funcionan los programas en tu computadora y los sitios web? visite "hablar" entre sí (Leer más) que tienen usos legítimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.
Para evitar la detección, las extensiones utilizan técnicas inteligentes de ofuscación, como esperar 24 horas después de la instalación antes de que comience el desvío de datos. Esto significa que incluso si los usuarios examinan una extensión cuidadosamente después de instalarla, no detectarán el comportamiento nefasto ya que no comenzará hasta un día después.
Además, incluso si un usuario desinstalara una extensión, sus datos aún serían retenidos por la extensión y podrían venderse a un tercero.
¿Qué fuentes de información tienen fugas en estas extensiones?
La principal fuente de información que recopilan estas extensiones es a través de enlaces compartidos. Por ejemplo, supongamos que está configurando una reunión de Skype. Enviaría un enlace por correo electrónico a las personas con las que desea reunirse. Luego hacen clic en el enlace para unirse a su reunión.
Si tiene instalada una de estas extensiones de navegador, puede interceptar ese enlace. Cuando abre un enlace en su navegador web, la extensión puede ver sus acciones. La extensión puede incluso espiar su reunión. Lo mismo puede suceder con otro software de conferencia como Zoom.
Otra fuente de información aterradora de fugas de datos son los sitios de ascendencia como 23andMe. Cuando recibe un informe 23andMe sobre su ADN, la compañía le envía un enlace que le permite compartir sus resultados con amigos y familiares. Si hace clic en este enlace, las extensiones del navegador también pueden interceptar esta página, recopilando información sobre el ADN de su familia e incluso datos biomédicos, como su composición muscular.
Una fuga de datos similar también puede ocurrir en todo tipo de situaciones, como cuando visita su cuenta de Apple iCloud, cuando realiza un pedido con Apple.com o cuando usa la interfaz web para sus videos de vigilancia Nest. Si utiliza servicios de contabilidad en línea como Quickbooks, las extensiones también pueden recopilar datos sobre sus impuestos.
Por qué es difícil protegerse contra estas filtraciones de datos
Como las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una persona con un navegador comprometido también puede comprometer inadvertidamente a sus amigos, familiares y colegas.
Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoce ha instalado una de estas extensiones y comparte un enlace o una llamada de Skype con usted, sus datos podrían verse comprometidos incluso si nunca ha instalado la extensión usted mismo.
Como dijo Jadali en su informe sobre DataSpii:
“Incluso las personas más responsables resultaron vulnerables a DataSpii; Con vastos presupuestos e innumerables expertos disponibles, incluso las corporaciones de ciberseguridad más grandes resultaron vulnerables a DataSpii. Nuestros datos son tan seguros como aquellos con quienes los confiamos ".
Tenga cuidado al instalar extensiones de navegador
Este incidente demuestra por qué debe tener cuidado al instalar extensiones del navegador. Porque incluso una extensión que parece inofensiva podría estar ocultando código malicioso o robando sus datos.
Por esta razón, asegúrese de investigar la confiabilidad de una extensión del navegador antes de instalarla. Incluso una búsqueda rápida en Google debería ayudar. Y aquí hay algunas extensiones populares de Firefox que debería eliminar ahora mismo. 5 Extensiones populares de Firefox que debería eliminar ahora. 5 Extensiones populares de Firefox que debería eliminar ahora. Las extensiones de Firefox son excelentes, pero algunas de ellas son peligrosas o inútiles. Aquí hay cinco complementos de Firefox que nadie debería haber instalado. Lea más para ayudarlo a comenzar.
Explore más sobre: Extensiones de navegador, Recolección de datos, Seguridad de datos.