Google descubrió que 500 extensiones para su conocido navegador, Chrome, robaban en secreto los datos de los millones de usuarios que las utilizaban creyendo que eran totalmente seguras.
La primera voz de alarma fue dada por la investigadora Jamila Kaya que detectó 71 extensiones para Chrome que sumaban 1,7 millones de descargas y que contenían código destinado a robar datos de sus usuarios. Tras el descubrimiento, Jamila informó a Google que comenzó una investigación propia sumando otras 430 extensiones adicionales que formaban parte de una campaña para conseguir datos de sus millones de usuarios.
Tras instalar las extensiones, los atacantes conseguían conectar los navegadores de los usuarios con su infraestructura de control, accediendo a datos de navegación privados y añadiendo publicidad extra al navegador que no debía estar ahí, todo ello mientras esquivaban las medidas de seguridad de Google que no podían detectar esta amenaza.
Tras detectar esta amenaza, Google ha eliminado de golpe y porrazo estas 500 extensiones de la Chrome Web Store. Además, se sigue recomendando que los usuarios tengan especial cuidado a la hora de instalar estas extensiones y sospechen de todas aquellas que pidan permisos extraños como, por ejemplo, acceder al portapapeles.