Durante los últimos tres meses, los usuarios del navegador de internet Chrome, propiedad de Google, descargaron sin su conocimiento, malware con capacidad para espiar sus actividades hasta 33 millones de veces, según un informe publicado hoy.
El reporte de la firma de ciberseguridad Awake Security descubrió que el navegador más usado en el mundo, con unos 2,000 millones de usuarios, fue objeto de ataque por parte de 111 extensiones de malware que utilizaban dominios de la empresa israelí GalComm.
Estas extensiones, que se hacían pasar fraudulentamente por conversores de formatos de archivos o por vigías de webs peligrosas para el usuario, fueron descargadas 32,962,951 veces entre finales de febrero y finales de mayo.
Una vez descargadas e instaladas en Chrome, las extensiones espiaban las actividades online de los usuarios con capturas de pantalla y accedían a datos como contraseñas y otras credenciales almacenadas en tokens o el contenido del portapapeles digital.
Por su parte, Google respondió a la publicación del informe asegurando que ya ha retirado de Chrome 70 de estas extensiones de malware y que está entrenando a sus sistemas de análisis manuales y automáticos para prevenir incidentes de este tipo en el futuro.
Awake Security calificó lo ocurrido como una ‘campaña de vigilancia global masiva’ y explicó que lo que a su juicio resulta más peligroso de este esfuerzo de malware espía es que era descarado y dirigido a todo el mundo.
En cuanto a la compañía GalComm, Awake la que acusó de tener capacidad para actuar como ‘un traficante de armas cibernético, que provee una plataforma a través de la cual los criminales y los estados pueden crear webs, herramientas y extensiones malignas sin supervisión o consecuencias’.
Según los datos más recientes de Statcounter, el 64% de los internautas en el mundo utilizan el navegador de Google, muy por encima del 18% que usan Safari de Apple, del 4% que usan Firefox y del 3% que usan Samsung Internet. Internet Explorer es usado únicamente por un 1.4% de los internautas.