Las extensiones de Chrome nos han permitido tener una gran flexibilidad en las funciones que podemos tener en el navegador insignia de Google. Parecía maná del cielo, una alternativa a las barras de herramientas y complementos del pasado. Con un simple clic, ¡bam! Tiene una nueva tarjeta en su mazo de widgets creados por un desarrollador externo.
Muchos de nosotros dimos esto por sentado, y el sistema comenzó a dar un giro hacia el sur. Hay un precio a pagar por agregar extensiones de cualquier manera: es posible que tenga una falsa que actúe como malware, ¡y podría ser solo un bloqueador de anuncios que pensó que lo protegería!
El descubrimiento
No fue sino hasta el 17 de abril de 2018, cuando alguien decidió echar un vistazo al enorme repositorio de extensiones de bloqueadores de anuncios de Chrome y buscar imitaciones que son dañinas. La empresa que lo hizo fue AdGuard y descubrió que más de 20 millones la gente usaba estos complementos sin tener idea de que eran maliciosos.
Algunos de estos tienen nombres como «Superblock» o «AdRemover for Google Chrome™», que suenan algo legítimos. Peor aún, muchos de ellos tienen miles de reseñas de cinco estrellas, lo que les da un aire de credibilidad debido a una ilusión que retrata una extensión utilizada por muchas personas que quedaron satisfechas con su experiencia.
Solo la extensión «AdRemover» tiene más de 10 millones de usuarios.
Aunque estas extensiones parecen eliminar anuncios, también recopilan datos personales de sus usuarios y, a veces, incluso cambian la apariencia de algunos sitios. AdRemover obtiene acceso privilegiado a Chrome y usa jQuery para inyectar código potencialmente malicioso. En este momento, no hace nada con él, pero es básicamente un arma amartillada esperando para disparar.
Gracias a los esfuerzos de las personas que descubrieron estas extensiones falsas, la tienda web de Chrome eliminó los cinco complementos que estaban disponibles. Aún así, ¡eso no significa que no habrá más en el futuro!
¿Cómo me protejo?
Esta es una pregunta difícil de responder, ya que no hay una forma real de garantizar absolutamente que lo que está descargando no sea un malware inútil. Sin embargo, siempre podemos usar el caso de AdRemover para hacer un punto.
El complemento «AdRemover para Google Chrome™» supuestamente fue desarrollado por el equipo de AdRemover. Pero cuando vamos a lo real Sitio web del eliminador de anuncios (Observe el espacio entre las dos palabras), encontramos un sitio web semiprofesional creado por algunas personas que ofrecen una versión gratuita y no tan gratuita de su extensión de Chrome. Hasta aquí todo bien. Pero eso aún no garantiza que este no sea solo otro esquema de software falso.
Yendo aún más lejos, miramos su página «Contáctenos» y encontramos una entidad de empresa registrada (Ad Remover, LLC), una dirección, un código de área, un número de teléfono y algunas horas de funcionamiento. Una búsqueda rápida en Google nos lleva a su Página de Better Business Bureau, donde encontramos que Ad Remover, LLC es de hecho una empresa registrada con ese número de teléfono y la dirección correcta. También descubrimos que ha estado en el negocio durante dos años.
Tiene una calificación A y diecinueve comentarios positivos de los clientes. ¡Parece legitimo!
Este es el quid de la cuestión: intente buscar en línea «AdRemover» (sin el espacio entre las palabras). Encontrará la página de Chrome Web Store de la extensión falsa (que ahora no conduce a ninguna parte desde que Google eliminó la extensión), y eso es todo. Si está buscando esto lejos del momento en que se publicó este artículo, es posible que ni siquiera encuentre esa página.
Esto nos lleva a un punto sólido: la mayoría de los creadores de extensiones de eliminación de anuncios maliciosos son demasiado perezosos para crear sitios web completamente nuevos. En cambio, usurparán las identidades de otros desarrolladores (por ejemplo, «AdRemover» frente a «Ad Remover» y «uBlock Adblocker» frente a «uBlock Plus Adblocker»). Otros ni siquiera crearán un sitio web para sus extensiones (Superblock es un gran ejemplo de esto).
No confíes, no verifiques; simplemente vaya y busque el sitio web legítimo y active la extensión desde allí. O si eres tan perezoso como yo, busca lo que es popular, encuentra la fuente legítima y luego dale una palmada.
Este método particular para investigar extensiones funcionará mejor para combatir los bloqueadores de anuncios falsos (y tal vez algunos otros nichos). Sin embargo, hay otros tipos de creadores de extensiones maliciosos que podrían hacer todo el esfuerzo de crear un sitio web que parezca legítimo. Esto podría suceder, por ejemplo, como parte de un esquema de inversión u otro tipo de estafa.
¿Tienes algún otro consejo para detectar extensiones falsas? ¡Cuéntanos sobre ellos en un comentario!