Antes de descargar cualquier extensión en su navegador, debe asegurarse de que se trata de un enlace confiable.
El nacimiento de las extensiones se remonta a la necesidad que vieron los navegadores de ofrecer algo nuevo para mejorar la experiencia de los usuarios en la Red. Debido a la popularidad que han adquirido estas herramientas, parece que ahora son el nuevo blanco de los delincuentes informáticos.
Recientemente en la tienda oficial de Google Chrome apareció una extensión maliciosa con la que los delincuentes pueden controlar el perfil de Facebook de los usuarios que la instalan en su equipo. A través de un reporte de Kaspersky Lab se pudo determinar que se trata de una falsa de Adobe Flash Player, que está alojada en los servidores de Google.
De acuerdo con los ejecutivos de Kaspersky, las extensión descarga un script que distribuye spam entre sus amigos de Facebook, hace clic en ‘Me gusta’ en diferentes páginas de la red social e invita a sus contactos a instalar extensiones maliciosas de Chrome en sus navegadores.
Según comentó el ejecutivo de Kaspersky Fabio Assolini, en el blog oficial de la compañía, países como Brasil han registrado en los últimos meses un incremento en las estafas de Facebook que utilizan extensiones maliciosas de Google Chrome. La compañía de antivirus ha venido siguiéndole la pista a la falsa extensión de Adobe, identificada como Trojan.JS.Agent.bxo, desde el 6 de marzo, fecha en la que ya había infectado a 923 usuarios.
“Nosotros informamos a Google de la existencia de esta extensión maliciosa y ellos la eliminaron rápidamente. Sin embargo, hemos notado que los delincuentes detrás de este plan malicioso están cargando nuevas extensiones con frecuencia, como en un juego del gato y el ratón“, dijo Assolini.
El ejecutivo también habló de cómo los delincuentes encontraron la manera de monetizar el negocio del secuestro virtual de las cuentas de Facebook. Al tener el control total del perfil de los usuarios, estas personas crearon una forma de vender los ‘Me gusta’ en la red social.
Como saben, al igual que con los seguidores de Twitter, las compañías que tienen cuentas en las redes sociales se preocupan por darse a conocer y propagar su marca consiguiendo un número grande de seguidores. Es así como los delincuentes venden, por ejemplo, un paquete de 1000 clics o “Me gusta” en unos 27 dólares (47.000 pesos colombianos).