Incluso
la Policía Nacional ha alertado sobre los resultados de un estudio de
AdGuard Research que apunta a varias «apps» y extensiones de navegadores
que pueden haber infectado con «spyware» un mínimo de 20 millones de
dispositivos y equipos.
A la
vez que la tecnología avanza, su «lado oscuro» también se hace más
grande y astuto: los cibercriminales cada vez más refinan sus tácticas y
ya no solo el ordenador es su objetivo: todos los dispositivos que lleven la etiqueta de «conectados» son susceptibles de ser «hackeados». La última amenaza tiene que ver con extensiones para navegadores (funcionalidades que se añaden a estos programas que se utilizan para «bucear» por la densa internet) y aplicaciones para móviles que contienen «spyware». Es decir, programas que roban información sin que el usuario lo sepa.
Las extensiones maliciosas
Según
un informe realizado por AdGuard Research, los mayores damnificados por
esta campaña son quienes agregaron a los navegadores Chrome y Mozilla
Firefox las siguientes extensiones, y que se cifran en un mínimo de 11 millones de personas afectadas en todo el mundo.
- «Block Site», que cuenta con más de 1,4 millones de usuarios en Chorme y 119.000 en Firefox
- «Popper Blocker», con 2,2 millones de instalaciones en Chrome y más de 50.000 en Firefox
- «CrxMouse», que cuenta con 410.000 usuarios en Chrome.
Aplicaciones con «sorpresa» añadida
Por otro lado, AdGuard Research habría encontrado que seis aplicaciones (cinco de Android y una para iOS) inoculan a los «espías» en el móvil de, al menos, 8,5 millones de teléfonos inteligentes, ya que son bastante populares y todas registran un mínimo de medio millón de descargas. En concreto, son las siguientes:
- «Block Site». La misma extensión tiene su versión en «app», y está instalada en más de 100.000 dispositivos Android.
- «AdblockPrime». Se trata de un «adblocker» para iOS, pero no se tienen datos acerca de cuánta gente se ha descargado esta aplicación.
- «Speed BOOSTER». Esta aplicación de Android tiene 5 millones de instalaciones.
- «Battery Saver». Esta aplicación de Android cuenta con 1 millón de descargas.
- «AppLock». Esta aplicación de Android está en 500.000 dispositivos.
- «Clean Droid». Esta aplicación de Android tiene 500.000 instalaciones.
Una amenaza con un nombre: «Big Star Labs»
Tanto
las tres extensiones como las seis aplicaciones cuentan con un
denominador común. Detrás de su creación se encuentra el desarrollador «Big Star Labs», quien se erige como responsable de esta amenaza. «Se trata de una compañía de Delaware recientemente
registrada, por lo que es difícil rastrearla hasta los verdaderos
beneficiarios. Esto también hace que sea casi imposible rastrear con
quién comparten sus datos», afirman desde la investigación.
En
teoría, los datos que han recopilado estos programas no es información
personal del usuario, pero guarda comportamientos de navegación o
historiales que pueden ser cruzados con otros paquetes robados o no de datos y
elaborar perfiles de los afectados. «El verdadero problema no es solo
que esta única compañía sepa quién es usted. Los datos que se recopilan
sobre usted se pueden compartir, vender y combinar con datos de otras fuentes. Al final, el producto final es su perfil completo», afirman fuentes de la analista.
La alarma es tan seria que hasta la Policía Nacional se ha hecho eco de la investigación a través de su cuenta de Twitter.
0 Comentarios