Las extensiones de Chrome nos han permitido tener una gran flexibilidad en cuanto a las características que podemos tener en el navegador insignia de Google. Parecía maná del cielo, una alternativa a las barras de herramientas y complementos del pasado. Con un simple clic, ¡bam! Tienes un nuevo widget hecho por un desarrollador externo.
Muchos de nosotros damos esto por supuesto, y hay un precio a pagar por agregar extensiones de cualquier manera: puedes tener una extensión falsa que actúe como malware, ¡y podría ser un bloqueador de anuncios que creías que te protegería!
No fue hasta el 17 de abril de 2018 cuando alguien decidió echar un vistazo al enorme repositorio de extensiones de ad-blockers de Chrome y buscar imitaciones que son dañinas. La compañía que lo hizo fue AdGuard, y descubrió que más de 20 millones de personas usaban estos complementos sin la menor idea de que fueran maliciosos.
Algunos de estos tienen nombres como “Superblock” o “AdRemover para Google Chrome ™”, que suenan un tanto legítimos. Peor aún, muchos de ellos tienen miles de reseñas de cinco estrellas, lo que les da un aire de credibilidad debido a una ilusión que retrata una extensión utilizada por muchas personas que estaban satisfechas con su experiencia.
La extensión “AdRemover” tiene más de 10 millones de usuarios.
Aunque estas extensiones parecen eliminar anuncios, también recopilan datos personales de sus usuarios y, a veces, incluso cambian la apariencia de algunos sitios. AdRemover obtiene acceso privilegiado a Chrome y usa jQuery para inyectar código potencialmente malicioso. En este momento, no hace nada con eso, pero es básicamente un arma esperando disparar.
Gracias a los esfuerzos de las personas que descubrieron estas extensiones falsas, la tienda web de Chrome eliminó los cinco complementos que estaban disponibles. Aún así, eso no significa que no habrá más en el futuro.
¿Cómo me protejo?
Esta es una pregunta difícil de responder, ya que no hay una manera real de garantizar por completo que lo que estás descargando no es un malware inútil. Sin embargo, siempre podemos usar el caso AdRemover para hacer un punto.
El complemento AdRemover para Google Chrome ™ fue supuestamente desarrollado por el equipo de AdRemover. Pero cuando vamos al sitio web real de Ad Remover (observa el espacio entre las dos palabras), encontramos un sitio web semiprofesional creado por algunas personas que ofrecen una versión gratuita y otra no tan gratuita de su extensión de Chrome. Hasta aquí todo bien. Pero eso aún no garantiza que este no sea solo otro esquema de software falso.
Yendo aún más lejos, nos fijamos en su página “Contáctenos”, y encontramos una entidad de compañía registrada (Ad Remover, LLC), una dirección, un código de área, un número de teléfono y algunas horas de funcionamiento. Una búsqueda rápida en Google nos lleva a su página Better Business Bureau, donde encontramos que Ad Remover, LLC es una empresa registrada con ese número de teléfono y la dirección correcta. También descubrimos que ha estado en el negocio por dos años.
Tiene una calificación A y diecinueve comentarios positivos de los clientes. ¡Parece legitimo!
Aquí está el quid de la cuestión: Intenta buscar en línea “AdRemover” (sin el espacio entre las palabras). Encontrarás la página de Chrome Web Store de la extensión falsa (que no lleva a ninguna parte ahora desde que Google eliminó la extensión), y eso es todo. Si está buscando esto desde el momento en que se publicó este artículo, es posible que ni siquiera encuentres esa página.
Esto nos lleva a un punto sólido: la mayoría de los creadores de extensiones de eliminación de anuncios malintencionados son demasiado perezosos para crear sitios web completamente nuevos. En su lugar, usurparán las identidades de otros desarrolladores (por ejemplo, “AdRemover” frente a “Ad Remover” y “uBlock Adblocker” frente a “uBlock Plus Adblocker”). Otros ni siquiera crearán un sitio web para sus extensiones (Superblock es un gran ejemplo de esto).
No confíes, no verifiques; solo ve y encuentra el sitio web legítimo y activa la extensión desde allí. O si estás tan perezoso como yo, busca lo que sea popular, busca la fuente legítima para ello y luego abrázalo.
Este método particular para investigar extensiones funcionará mejor para combatir bloqueadores de anuncios falsos. Sin embargo, hay otros tipos de creadores de extensiones maliciosas que pueden realizar todo el esfuerzo de crear un sitio web legítimo. Esto podría suceder, por ejemplo, como parte de un plan de inversión u otro tipo de estafa.
