8 extensiones de navegador que debes eliminar ahora debido a DataSpii

Se ha descubierto un problema de seguridad importante en varias extensiones de navegador para Firefox y Chrome. Estas extensiones de navegador recopilan sus datos y debe eliminarlos de inmediato.

Las extensiones recopilan grandes cantidades de datos muy personales de los navegadores web de los usuarios y los venden a terceros. La fuga es tan grave que ha sido descrita como “catastrófica” y afecta tanto a empresas como a personas.

Las extensiones del navegador que necesita desinstalar

Las extensiones afectadas por esta vulnerabilidad están disponibles para Chrome y Firefox, así como para navegadores basados ​​en Chromium como Opera y Yandex Browser. Y no importa qué sistema operativo esté utilizando.

Ya sea que esté en Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si estas extensiones están instaladas en su navegador, roban sus datos.

Las extensiones de Firefox afectadas son las siguientes:

  • Ayudante SaveFrom.net
  • Desbloqueo de FairShare
  • SuperZoom

Y las extensiones de Chrome afectadas incluyen dos de las mismas, así como varias otras:

  • Desbloqueo de FairShare
  • SuperZoom
  • Zoom de desplazamiento
  • ¡Dilo!
  • Medición del panel
  • Consultas de marca
  • Encuestas comunitarias

De estos, los dos SpeakIt! y FairShare Unlock tienen más de un millón de usuarios en todo el mundo. Entonces, hay muchas personas que se ven amenazadas por esta vulnerabilidad de seguridad.

Vale la pena comprobar si su navegador también puede sincronizar sus extensiones. Por ejemplo, si la sincronización está habilitada en Google Chrome, sus extensiones pueden reflejarse entre todas las máquinas que usa. Esto significa que una infección puede propagarse desde la computadora de su hogar a la computadora de su trabajo.

¿Qué datos recopilan estas extensiones?

El gran volumen y variedad de datos vulnerables a este problema es aterrador. Si instala alguna de estas extensiones en su navegador, es posible que recopilen información sobre usted, como:

  • Nombres de usuario
  • Contraseña
  • Información de tarjeta de crédito
  • Género
  • Intereses personales
  • Ubicación GPS
  • Retorno del impuesto del ingreso
  • Rutas de viaje
  • Genealogía
  • Perfiles genéticos

Si instala las extensiones en una computadora en su lugar de trabajo, también pueden recopilar información sobre su empresa, incluidos memorandos de la empresa, códigos de acceso de firewall, claves de API y más.

Esta información se recupera mediante extensiones de navegador. Luego es vendido por una empresa especializada en análisis de datos.

Cómo funcionan las extensiones que recopilan sus datos

Algunos complementos que recopilan datos mencionan lo que hacen en sus términos y condiciones. En la letra pequeña a veces hay advertencias de que una extensión recopilará datos de navegación.

Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y parece probable que no estarían de acuerdo en donar gran parte de sus datos si lo supieran.

Sam Jadali, el investigador de seguridad que descubrió la violación de datos, lo llamó “DataSpii”. Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona mediante el uso de funciones de la interfaz de la aplicación del navegador (¿qué son las API?) Que tienen usos legítimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.

En relación :  Cómo utilizar un navegador web de 64 bits en Windows

Para evitar la detección, las extensiones utilizan técnicas de ofuscación inteligente, como esperar 24 horas después de la instalación antes de que comience el desvío de datos. Esto significa que incluso si los usuarios examinan cuidadosamente una extensión después de instalarla, no detectarán el mal comportamiento porque no se iniciará hasta un día después.

Además, incluso si un usuario hubiera desinstalado una extensión, sus datos seguirían siendo propiedad de la extensión y podrían revenderse a un tercero.

¿Qué fuentes de información están filtrando estas extensiones?

Desinstale ahora estas extensiones del navegador: llamadas de Skype

La principal fuente de información que recopilan estas extensiones es a través de enlaces compartidos. Por ejemplo, suponga que está organizando una reunión de Skype. Enviaría un enlace por correo electrónico a las personas que desea conocer. Luego, hacen clic en el enlace para unirse a su reunión.

Si una de estas extensiones de navegador está instalada, puede interceptar este enlace. Cuando abre un enlace en su navegador web, la extensión puede ver sus acciones. La extensión puede incluso espiar su reunión. Lo mismo puede suceder con otro software de conferencias como Zoom.

Otra fuente aterradora de información sobre fugas de datos son los sitios de ascendencia como 23andMe. Cuando recibe un informe de 23andMe sobre su ADN, la empresa le envía un enlace para que pueda compartir sus resultados con sus amigos y familiares. Si hace clic en este enlace, las extensiones del navegador también pueden interceptar esta página, recopilando información sobre el ADN de su familia e incluso datos biomédicos como su composición muscular.

Una fuga de datos similar también puede ocurrir en todo tipo de situaciones, como cuando visita su cuenta de Apple iCloud, cuando realiza un pedido en Apple.com o cuando usa la interfaz web para sus videos de vigilancia de Nest. Si utiliza servicios de contabilidad en línea como Quickbooks, los complementos también pueden recopilar datos sobre sus impuestos.

Por qué es difícil protegerse contra estas violaciones de datos

Dado que las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, alguien con un navegador comprometido también puede comprometer inadvertidamente a sus amigos, familiares y colegas.

Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de violación de datos. Si alguien que conoces ha instalado alguna de estas extensiones y comparte un enlace o una llamada de Skype contigo, tus datos podrían verse comprometidos incluso si nunca has instalado la extensión.

Como dijo Jadali en su informe sobre DataSpii:

“Se ha demostrado que incluso las personas más responsables son vulnerables a DataSpii; Con amplios presupuestos y una gran cantidad de expertos disponibles, incluso las empresas de ciberseguridad más grandes han demostrado ser vulnerables a DataSpii. Nuestros datos son tan seguros como los datos a los que los confiamos. “

Tenga cuidado al instalar extensiones de navegador

Este incidente muestra por qué debe tener cuidado al instalar extensiones de navegador. Porque incluso una extensión que parece inofensiva puede ocultar código malicioso o robar sus datos.

En relación :  LastPass duplica el precio de su servicio Premium

Por esta razón, asegúrese de investigar la confiabilidad de una extensión de navegador antes de instalarla. Incluso una búsqueda rápida en Google debería ayudar. Y aquí hay algunas extensiones populares de Firefox que debe eliminar ahora mismo para comenzar.

Moyens Staff
El personal de Moyens I/O lo ha motivado, brindándole consejos sobre tecnología, desarrollo personal, estilo de vida y estrategias que lo ayudarán.