La seguridad y privacidad es algo que cada vez preocupa más a los usuarios de Internet, y es que cada vez son más las técnicas utilizadas para tratar de robar los datos de acceso a nuestras cuentas de correo, Google, el banco, etc. Tanto es así que hace unas horas, los creadores de una popular extensión para los navegadores Google Chrome y Mozilla Firefox, anunciaron que la versión para el navegador de Google había sido atacada y con éxito.
Concretamente, según la información publicada en el blog de la compañía, la popular extensión para Chrome, Copyfish, ha sido utilizada por un atacante para conseguir robar el usuario y contraseña de un miembro del equipo para posteriormente realizar una suplantación de identidad. La famosa extensión es un complemento desarrollado para Chrome y Firefox que permite extraer el texto de un PDF, imágenes o vídeos mediante el uso de OCR.
Deberías eliminar cuanto antes las extensión Copyfish para Chrome de tu navegador
La técnica utilizada por los atacantes para hacerse con la cuenta de Google de uno de los miembros del equipo de Copyfish es mediante el envío de un correo que aparentemente parece venir de Google, en el que se dice que es necesario actualizar la extensión Copyfish en la tienda de Chrome o de lo contrario podría ser retirada de la tienda. En el mismo correo se adjunta un enlace para leer más detalles que al pulsar sobre él solicita identificarse en la cuenta de Google de desarrollador, algo que hace la persona que lo recibe y motivo por el que su cuenta de Google es secuestrada por el atacante.
Sin que la compañía se diera cuenta de momento del asunto, la extensión Copyfish para Chrome se actualiza al día siguiente a la versión 2.8.5, por lo que se trata de una versión de la extensión que ha sido manipulada por el atacante y publicada oficialmente en la tienda de Chrome.
Esto hace que desde ayer, se hayan comenzado a observar cómo la extensión Copyfish para Chrome muestra anuncios y spam que antes no mostraba, lo que alertó al equipo de desarrollo de la extensión, que descubrieron una verificación de la cuenta de desarrollador de Google sospechosa, a través de la que fue publicada la última versión de la extensión en la tienda de Google Chrome.
Esto significa que Copyfish no tiene acceso a su propia extensión y no tienen manera de actualizarla para solucionar esta difícil situación. Además, se teme que el atacante o atacantes que se han hecho con la propiedad de la extensión, pueda lanzar nuevas versiones de Copyfish y con ninguna buena intención. Además, estas actualizaciones llegarían a los usuarios automáticamente, por lo que el riesgo es aún mayor.
Si tienes Copyfish instalado en tu navegador Chrome, lo mejor es que desinstales la extensión lo antes posible hasta que se resuelva esta complicada situación. Para ello, basta con abrir una ventana de Google Chrome, escribir Chrome://extensions en la barra de direcciones y eliminar Copyfish.
