Se presentaban como herramientas de navegación segura, pero en realidad manipulaban y recopilaban datos sin que los usuarios lo supieran.
Miles de usuarios quedaron vulnerados luego de instalar dos extensiones de Chrome.
Foto:
La empresa de ciberseguridad Socket reveló que dos extensiones de Chrome durante años robaban datos personales de los usuarios sin ser detectadas. Bajo el argumento de ser herramientas seguras, estas aplicaciones vulneraron la privacidad de miles de personas.
Ambas extensiones tenían el nombre de "Phantom Shuttle" y se presentaban como herramientas VPN o un servicio proxy. La primera versión apareció en 2017 y la segunda en 2023. Su objetivo era ayudar a los usuarios a navegar de forma más segura o a comprobar las conexiones desde ubicaciones diferentes.
Una Red Privada Virtual (VPN) es una herramienta que crea una conexión segura y privada al navegar por internet. Actúa como un intermediario que oculta la dirección IP real y cifra la actividad para que terceros no puedan rastrear los sitios visitados.
Los usuarios quedaban vulnerados luego de pagar una suscripción y recibían un supuesto acceso VIP creyendo que lo estaba utilizando como servicio premium. Sin embargo, en lugar de proteger la conexión, la extensión comenzaba a interceptar todo el tráfico del navegador, enviándolo directamente a servidores controlados por los atacantes.
Según explican desde Bleeping Computer, los problemas iniciaban justo después de instalar la extensión. Para concretar el robo de información, la extensión modificaba archivos de JavaScript utilizados habitualmente por numerosas páginas web, lo que le permitía ubicarse entre el usuario y los sitios que visitaba, funcionando como un intermediario invisible.
De esta manera, cada vez que una página solicitaba un inicio de sesión, la extensión podía ver y copiar los datos ingresados, como contraseñas y direcciones de correo electrónico. Aun así, uno de los aspectos más peligrosos del engaño era que la VPN aparentaba funcionar con normalidad, ya que la conexión se mantenía estable, la velocidad era buena y no existían señales evidentes de irregularidades.
La extensión Phantom Shuttle forzaba a Google Chrome a redirigir el tráfico de más de 170 sitios relevantes a través de sus propios servidores.
Si bien no tuvieron millones de descargas, lograron atraer a miles de usuarios a lo largo del tiempo, principalmente en China.