Las técnicas utilizadas por los piratas informáticos para robar los datos de los usuarios son cada vez más complejas. El phishing es una de las técnicas más extendidas para robar los datos de las víctimas que consta en engañar a los usuarios suplantando una identidad, normalmente a través de email, pero esta técnica ya va más allá de los correos electrónicos.
Trend Micro ha descubierto 2 extensiones de Google Chrome y Firefox maliciosas que se encargaban de robar los credenciales de varias redes sociales como Google+, Twitter y Facebook. Según podemos leer en el blog de Trend Micro, los piratas informáticos añaden malware a las principales redes sociales para así poder engañar a los usuarios. Al intentar acceder a la red social se mostrará un mensaje pidiendo al usuario actualizar el plugin de vídeo para poder visualizar correctamente un clip que, según Trend Micro, muestra a una joven suicidándose. Una vez aceptada la falsa actualización se descarga e instala en el navegador Firefox o Chrome una extensión maliciosa que se encargará de robar los datos de acceso de las diferentes redes sociales para enviarlos a un servidor externo.
La falsa actualización posee un certificado de seguridad verídico, por lo que se está estudiando la posibilidad de que dicho certificado haya sido robado o clonado y lo estén utilizando con fines maliciosos en otras aplicaciones. Las falsas extensiones se sitúan bajo el nombre de “Chrome Service Pack 5.0.0″ y “Mozilla Service Pack 5.0″ aunque se ha detectado alguna amenaza similar bajo el nombre de F-Secure.
http://www.redeszone.net/wp-content/uploads/2013/08/Chrome_Firefox_malware_red_social_falta_extension.png
La técnica de robo de certificados es muy utilizada por los piratas informáticos hoy en día. Hace poco, Opera sufrió un robo de certificados que fue el culpable de una falsa actualización de su navegador que contenía malware que infectaba el sistema.
Por parte de Google la extensión ya está bloqueada en sus servidores y no permite su instalación bajo su navegador Google Chrome. No se sabe con certeza si Firefox ya ha puesto medidas para proteger su navegador o aún sigue siendo vulnerable. Por el momento debemos evitar instalar siempre este tipo de “actualizaciones” a no ser que estemos completamente seguros de que son necesarias y verídicas.
http://www.redeszone.net/2013/08/01/falsas-extensiones-de-chrome-y-firefox-roban-datos-de-redes-sociales/