Vulnerabilidad en la Tienda de Extensiones de Google Chrome Expone la Seguridad de los Usuarios

En un hallazgo preocupante, investigadores de la Universidad de Wisconsin-Madison han identificado una vulnerabilidad crítica en la Tienda de Extensiones de Google Chrome que podría comprometer la seguridad de los usuarios. En este artículo, analizaremos esta amenaza y proporcionaremos consejos sobre cómo protegerse de manera efectiva.

La raíz del problema reside en el modelo de permisos de Google Chrome, que otorga a las extensiones acceso al árbol DOM de los sitios web, incluidos datos potencialmente confidenciales, como contraseñas. Esta vulnerabilidad se opone a los principios de “mínimo privilegio” y “plena mediación”, que dictan que los programas deberían tener solo los permisos necesarios y que cada solicitud de acceso debe ser controlada rigurosamente.

En la actualidad, la arquitectura de permisos no establece límites de seguridad sólidos entre las extensiones y los elementos de la página web, lo que abre la puerta a ataques como el robo de contraseñas en tiempo real por parte de atacantes.

Los investigadores pusieron a prueba esta vulnerabilidad al crear una extensión falsa que logró pasar la moderación de Chrome Web Store sin contener código malicioso obvio. Esta extensión podía:

1. Capturar el código fuente HTML cuando un usuario intenta iniciar sesión en un sitio web.
2. Utilizar selectores CSS para identificar campos de entrada y extraer información.
3. Modificar elementos, convirtiendo campos de contraseña protegidos en campos vulnerables.

Sorprendentemente, la extensión cumplía con todos los requisitos del protocolo Manifest V3, lo que la hacía indetectable durante la revisión antes de su publicación.

Lo más alarmante es que aproximadamente 17.300 extensiones en Chrome Web Store tienen permisos para acceder a información confidencial. Esto incluye software popular de bloqueo de anuncios y aplicaciones de compras en línea con millones de descargas.

Un análisis adicional reveló que aproximadamente 1.100 de los 10.000 sitios principales almacenan contraseñas en texto claro en su estructura, mientras que otros 7.300 sitios eran vulnerables a través de herramientas de acceso. Plataformas tan grandes como Gmail, Cloudflare y Facebook también estaban en riesgo.

Tanto Google como Amazon han respondido a esta amenaza, instando a los desarrolladores a tomar medidas inmediatas. La seguridad de los clientes es una prioridad, y se está llevando a cabo una investigación para abordar esta preocupante vulnerabilidad.

Cómo Protegerse:

1. Actualización y Verificación: Mantén tu navegador Chrome y tus extensiones actualizadas. Verifica las revisiones de seguridad y calificaciones antes de instalar cualquier extensión.
2. Control de Permisos: Revisa los permisos de las extensiones y concede solo aquellos que son esenciales. Elimina las extensiones innecesarias.
3. Gestión de Contraseñas: Usa un administrador de contraseñas confiable para almacenar y generar contraseñas seguras.
4. Autenticación de Dos Factores (2FA): Habilita la 2FA siempre que sea posible para agregar una capa adicional de seguridad.
5. Concienciación de Seguridad: Educa a los usuarios sobre las mejores prácticas de seguridad en línea para protegerse contra ataques.

Mantente alerta y sigue las mejores prácticas de seguridad cibernética para proteger tu información personal y mantener la integridad de tus datos en línea.