Recientemente, la Universidad de Stanford y el Centro Helmholtz de Seguridad de la Información de CISPA publicaron un estudio que muestra que más de 346 millones de usuarios instalaron extensiones que contenían código malicioso entre julio de 2020 y febrero de 2023. Tras restar 66 millones de instalaciones fallidas debido a infracciones de políticas y errores, el equipo estima que 280 millones de instalaciones aún contenían malware.

Los expertos recopilaron los datos analizando el archivo de declaración *.json de cada extensión. Estos archivos luego se dividen en solicitudes de acceso a la interfaz de programación de aplicaciones (API), como almacenamiento, cookies y hosts, como URL o patrones de URL.

No es sorprendente que las extensiones tiendan a solicitar más permisos de los que necesitan. Cuantos más permisos tenga una extensión, mayor será la superficie de ataque, afirmó el equipo.

No sólo eso, el informe también señaló lo preocupante de que las extensiones que contienen malware a menudo tienen una vida útil promedio de hasta 380 días antes de ser detectadas y eliminadas. Según Forbes , cuanto más tiempo permanece una persona en el navegador, mayor es el riesgo de que se roben datos y mayor la cantidad.

Además, el equipo de investigación afirmó que, en mayo de 2024, casi el 1% de todas las instalaciones de extensiones de Chrome contenían malware. Según las estadísticas de Google, hay más de 250.000 extensiones disponibles en la tienda web de Chrome, más que cualquier otro navegador.

Google también recomienda cuatro formas en que los usuarios pueden reducir el riesgo de descargar malware. En esto, necesitan revisar la información que la extensión recopila antes de instalarla; Desinstalar extensiones no utilizadas; limitar los sitios web en los que puede funcionar la extensión; y active la Protección mejorada mientras navega si es necesario.

Según Statcounter, a finales de mayo de 2024, Chrome sigue siendo el navegador dominante con más de 3.200 millones de usuarios. En el escritorio, el navegador tiene una cuota de mercado del 64,87%, muy por delante de los dos siguientes puestos, Microsoft Edge con el 13,14% y Safari con el 8,79%. En dispositivos móviles, Chrome representa el 65,94%, seguido por Safari con el 23,47% y Samsung Internet con el 4,43%.

Cuidado con el nuevo malware que se hace pasar por Google Chrome para engañar y robar información Además de advertir sobre 5 estafas en línea, esta semana el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) también recomendó a las personas tener cuidado con el nuevo malware llamado 'Mamont', que se hace pasar por Google Chrome para engañar y robar información.