Recientemente, la Universidad de Stanford y el Centro Helmholtz de Seguridad de la Información de CISPA publicaron un estudio que muestra que más de 346 millones de usuarios instalaron extensiones maliciosas entre julio de 2020 y febrero de 2023. Tras deducir 66 millones de instalaciones fallidas debido a infracciones de políticas y errores, el equipo de investigación estimó que aún quedaban 280 millones de instalaciones con malware.

Los investigadores recopilaron los datos analizando el archivo de declaración *.json de cada extensión. Estos archivos se desglosaron en solicitudes de acceso a la API (Interfaz de Programación de Aplicaciones), como almacenamiento, cookies y hosts, como URL o patrones de URL.

cromo.jpg
En los últimos tres años, más de 280 millones de usuarios han descargado extensiones maliciosas. Foto: Forbes

No es sorprendente que las extensiones tiendan a solicitar más permisos de los que necesitan. Cuantos más permisos tenga una extensión, mayor será la superficie de ataque, afirmó el equipo.

Además, el informe también señaló el preocupante hecho de que las extensiones que contienen software malicioso suelen tener una vida útil promedio de hasta 380 días antes de ser detectadas y eliminadas. Según Forbes , permanecer demasiado tiempo en el navegador aumenta aún más el riesgo de robo de datos y en mayor cantidad.

Además, el equipo de investigación afirmó que, en mayo de 2024, casi el 1 % de las instalaciones de extensiones de Chrome contenían malware. Según las estadísticas de Google, hay más de 250 000 extensiones disponibles en la tienda web de Chrome, más que en cualquier otro navegador.

Google también recomienda cuatro pasos para reducir el riesgo de descargar malware. Estos incluyen revisar la información que recopila una extensión antes de instalarla; desinstalar las extensiones que ya no se usan; limitar los sitios web en los que funciona una extensión; y activar la Protección Mejorada al navegar por la web si es necesario.

Según Statcounter, en mayo de 2024, Chrome seguía siendo el navegador dominante, con más de 3200 millones de usuarios. En ordenadores, el navegador tenía una cuota de mercado del 64,87 %, muy por delante de los dos siguientes: Microsoft Edge con el 13,14 % y Safari con el 8,79 %. En dispositivos móviles, Chrome representaba el 65,94 %, seguido de Safari con el 23,47 % y Samsung Internet con el 4,43 %.

Tenga cuidado con el nuevo malware que se hace pasar por Google Chrome para engañar y robar información . Además de advertir sobre cinco estafas en línea, esta semana el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) también recomendó a los usuarios tener cuidado con el nuevo malware llamado "Mamont", que se hace pasar por Google Chrome para engañar y robar información.