Antes de que existieran las extensiones o complementos para el navegador, era necesario instalar aplicaciones o herramientas que nos permitiesen realizar ciertas tareas. Pero hoy en día únicamente es necesario instalar la extensión correspondiente en nuestro navegador para poder añadir ciertas funciones. Unas de las más atractivas son aquellas que prometen protegernos de todo tipo de virus y amenazas que circulan por la red. Ahora bien, el hecho de que sean unas de las más buscadas e instaladas por los propios usuarios, hacen que a su vez se conviertan en el objetivo de los ciberdelincuentes.

Actualmente, son muchos los usuarios que se preocupan cada vez más por la seguridad y privacidad mientras navegan por Internet. Y es que la gran cantidad de virus y amenazas que circulan por la red hace que cada día sean más los que se preocupan por proteger sus datos e información confidencial que puedan facilitar en Internet. Sin embargo, lejos de aumentar nuestra seguridad, existen algunos riesgos importantes a la hora de instalar extensiones de antivirus en nuestro navegador.

cursedchrome-extension-web

Qué son las extensiones y cómo usarlas de forma segura

Una extensión de navegador es un software que añade ciertas funciones o características al propio navegador web. Estas pequeñas aplicaciones pueden cambiar la interfaz del usuario o añadir ciertas funciones o servicios, lo que hace que quien más y quien menos use determinadas extensiones en su navegador independientemente del navegador web utilizado. Y es que hoy en día, casi todos los navegadores más populares ofrecen la posibilidad de añadir o instalar extensiones o complementos.

Como toda aplicación o software, podemos encontrar ciertas extensiones maliciosas incluso en web o plataformas oficiales. No es la primera vez que se cuela cualquier tipo de malware en la tienda de aplicaciones de iOS o Android, en la Microsoft Store o en la plataforma de extensiones o complementos para Google Chrome o Mozilla Firefox, por poner un ejemplo.

Por lo tanto, debemos extremar la precaución cada vez que vayamos a instalar alguna de estas utilidades en nuestro navegador. Algunas de las recomendaciones a la hora de usar extensiones de la forma más segura posible son:

  • Instalar extensiones desde las tiendas oficiales: Aunque es posible que se cuele algún complemento malintencionado en las plataformas o tiendas oficiales de los principales navegadores, lo cierto es que todas y cada una de ellas pasan una serie de pruebas para evitar que esto ocurra. Por lo tanto, siempre lo más recomendable es instalar este tipo de software desde las tiendas oficiales correspondientes.
  • No instalar demasiadas extensiones o complementos: El hecho de tener demasiados complementos en nuestro navegador puede provocar que afecte al rendimiento del propio navegador y que esto suponga un riesgo importante de ataque. Es por eso que debemos desinstalar aquellas que ya no usemos y controlar el número de extensiones instaladas en todo momento.
  • Revisar los permisos que nos solicitan: A pesar de que nos dirijamos a las tiendas oficiales de complementos, es fundamental que nos fijemos bien en los permisos que nos solicita cada uno de ellos a la hora de ser instalados. Si se nos solicita permiso para algo que no tiene nada que ver con la funcionalidad del propio software o una vez instalado nos solicita nuevos permisos, esto nos debería alertar y lo mejor será evitar su instalación o eliminarla lo antes posible de nuestro navegador.
  • Revisar los comentarios de los usuarios: Una práctica bastante recomendable es revisar los comentarios de los usuarios que ya han instalado previamente el software que pretendemos instalar en nuestro navegador. Si hay algunos que hablan de su dudosa funcionalidad, no debemos dudar y lo mejor será evitar su instalación.
  • Contar con una buena herramienta de seguridad: Los antivirus son herramientas cada vez más avanzadas y que a día de hoy son capaces incluso de detectar y neutralizar código malicioso en las extensiones de navegador. De esta manera, nos estaremos protegiendo de todo tipo de amenazas o riesgos a los que nos pueden someter ciertos complementos maliciosos.

Principales riesgos de las extensiones de antivirus

Tal y como ya indicábamos anteriormente, el hecho de que cada vez sean más personas las que se preocupan por la seguridad y privacidad a la hora de navegar, ha hecho que las extensiones de antivirus hayan ganado cada vez más protagonismo. Algo que, por otro lado ha provocado que sean el principal objetivo de aquellos que pretenden colar código malicioso en este tipo de software con ninguna buena intención. Algunos de los principales peligros son:

Exceso de confianza: Este tipo de software suele ofrecer bastante confianza a la mayoría de usuarios por el simple hecho de ser un antivirus. Sin embargo, esto es lo que hace que resulte aún más fácil colarnos un software malicioso al no fijarnos bien es ciertos detalles como los comentarios de otros usuarios o los permisos que nos solicitan.

Demasiados permisos: Precisamente, este es uno de los detalles importantes cuando hablamos de los riesgos de las extensiones de antivirus. El hecho de que en principio sea un software de seguridad, hace que todos los permisos solicitados puedan parecer necesarios, ya que debería protegernos de ciertas amenazas. Sin embargo, el exceso de confianza y la solicitud de determinados permisos hace que este tipo de extensiones se conviertan en muy peligrosas, ya que podemos dar todo tipo de permisos y que luego sean utilizados para otro tipo de tareas malintencionadas.

Exponer nuestros datos: Las extensiones de antivirus pueden tener acceso a ciertos datos privados que pueden ser expuestos por cualquier fallo de seguridad en las mismas o bien porque sean las propias extensiones las que se encarguen de recopilarlos con distintos objetivos. Por lo tanto, de una manera u otra, ciertos datos personales, privados o confidenciales pueden llegar a terceros y suponernos un problema.

Robo de información: Un fallo en una extensión de antivirus puede suponer que mucha de la información almacenada pueda ser robada y utilizada posteriormente. Algunos de los datos almacenados en este tipo de complementos son los datos de acceso a nuestras cuentas (dirección de correo y contraseñas), pero lo cierto es que pueden caer en manos de terceros otros datos personales. Estoy puede provocar que los ciberdelincuentes tengan acceso a nuestras cuentas y ser víctimas de estafas, suplantación de la identidad, etc.

Desactivación del antivirus para colarnos más virus: Una extensión de antivirus puede solicitarnos permisos para acceder a la propia configuración de nuestra herramienta de seguridad o a los archivos donde se guarda su configuración. En principio puede que todo nos parezca normal ya que puede que ambos softwares necesiten estar sincronizados o conectados de alguna manera. Sin embargo, esto puede ser un arma de doble filo, ya que la propia extensión puede desactivar nuestro antivirus para colarnos más virus sin que nos demos cuenta. Esto es un gran problema, puesto que en cuestión de minutos podemos estar infectados fácilmente.

Estudiar actividad e historial en Internet para venderlos a terceros: Puesto que se trata de un software que debería velar por la seguridad y privacidad mientras navegamos por Internet, este tipo de complementos pueden tener acceso al historial de navegación y toda nuestra actividad en la red. Una información que puede ser muy valiosa y que podría ser vendida a terceros con diferentes intenciones.

Reducir el rendimiento del sistema: Son muchas y muy diversas las actividades que pueden realizar ciertas extensiones fraudulentas, pero una de las más extendidas es el minado de criptomonedas. Este tipo de complementos que prometen protegernos mientras navegamos por Internet puede llevar oculta otra actividad como es el minado de criptomonedas para el beneficio del ciberdelicuente detrás de este software y que por lo tanto, hará que el rendimiento de nuestro ordenador disminuya considerablemente.

Extensiones de antivirus que han resultado peligrosas

Desde hace tiempo han ido saliendo a la luz ciertos casos en los que se han descubierto cómo algunos complementos de antivirus para el navegador resultaban un riesgo para los usuarios que los tenían instalados en su navegador web.

Si nos remontamos unos años atrás, algunos podrán recordar cómo la extensión AVG Web TuneUP del famoso antivirus gratuito AVG causaba ciertos problemas a los usuarios en el navegador web de Google. Concretamente, todo el historial de navegación era expuesto debido a una vulnerabilidad en las APIs de Javascript.

La extensión de Avast! Online Security fue otra de las que se vio envuelta en un problema de seguridad para los usuarios de la misma. Concretamente, este add-on para el navegador cuya función era la de proteger a los usuarios durante su navegación por Internet, resultó que instalaba la barra de herramientas de SafePrice. Para quien no sepa lo que es SafePrice, como su propio nombre indica es un comparador de precios online o buscador de ofertas que podemos instalar por separado pero que en esta ocasión se instalaba al mismo tiempo que la extensión.

Los complementos AVG Online Security y AVG SafePrice, ambos propiedad de AVAST también fueron etiquetados como software de riesgo en su momento por varios especialistas, lo que hizo que desaparecieran de las tiendas de extensiones de Mozilla Firefox y Opera. Al parecer, ciertas funciones estaban recopilando una gran cantidad de datos sobre el historial de navegación y la actividad en Internet de los usuarios que las habían instalado en su navegador.

Por lo tanto, se trataban de extensiones que eran utilizadas para espiar a los usuarios y que se encargaban de recopilar cierta información que posteriormente era enviada a los servidores de Avast. Sin embargo, la defensa de la compañía de seguridad se basó en que en la política de privacidad de Avast ya se indicaba de la recogida de ciertos datos de forma anónima para desarrollar ciertas tareas de marketing, desarrollo de productos o análisis de terceros.

 

Fuente: adslzone

 

Protege-5