Millones de personas habrían sido afectadas tras una vulnerabilidad en Chrome

En los navegadores web nos encontramos con una ingente cantidad de extensiones de todo tipo. Muchas de ellas son muy útiles y nos permiten realizar todo tipo de tareas con las que un navegador no cuenta de serie. No obstante, otras pueden ser peligrosas y podrían atentar contra la privacidad del usuario. El último ataque en el que se ha visto involucrado Google Chrome, ha logrado recopilar información privada de millones de usuarios en todo el mundo a través de varias extensiones existentes en la tienda del propio navegador. 

32 millones de descargas en total han sido las cifras alcanzadas por estas extensiones. Según afirma el medio Reuters, estas extensiones han recolectado una cantidad ingente de información personal de los usuarios. Entre estos datos se encuentran el historial web, o credenciales de inicio de sesión. Dichas extensiones funcionaban a modo de spyware, las cuales estudiaban el comportamiento del usuario en la web. A través de este enlace podéis ver la lista completa de extensiones y dominios que han permitido este ataque de gigantescas magnitudes. 

Desde Awake Security, artífices del informe detallado de todas estas extensiones y las capacidades de espionaje de las mismas, asegura que ha sido "una campaña de vigilancia global masiva que explota la naturaleza del registro de dominios de Internet y las capacidades del navegador para espiar y robar datos de los usuarios en múltiples geografías y segmentos de la industria". Evidentemente, estas extensiones ya han sido eliminadas de la tienda de Google Chrome. Este ataque demuestra una vez más los peligros a los que nos exponemos una vez nos conectamos a una red.