280 millones de personas han instalado extensiones de Chrome infectadas con malware, y me preocupa ser una de ellas
Los datos que han publicado investigadores del sector de la seguridad me han dejado preocupado. Dicen que, en los últimos tres años, 280 millones de personas han instalado extensiones de Chrome con malware. Y no puedo evitar preguntarme si yo también puedo ser una de ellas, porque es obvio que, durante este tiempo, he instalado muchas extensiones.
En ocasiones, pensamos que todas las extensiones que están disponibles en la Chrome Web Store están limpias y son confiables. Confiamos en los controles que realiza Google, pero lo cierto es que estamos cometiendo un pequeño error. Porque el 100% de las extensiones no está limpio. La propia Google ha dicho recientemente que menos de un 1% de las extensiones disponibles en la tienda de Chrome tienen malware. Y sí, es cierto que hablamos de una cifra muy reducida, pero no deja de existir riesgo.
Un estudio muy importante
A tenor de las declaraciones de Google, muy transparentes y de agradecer, un equipo de investigadores ha decidido ir un poco más allá. Porque tenemos que pensar que, aunque por debajo del 1%, la cantidad de extensiones con malware puede ser superior a lo que podamos imaginar. Al fin y al cabo, hay más de 250.000 extensiones disponibles para el navegador de Google, así que la cifra de las que están infectadas puede ser superior a lo esperado.
Desde la Universidad de Stanford y el centro CISPA Helmholtz, un grupo de investigadores formado por Sheryl Hsu, Aurore Fass y Manda Tran, ha publicado un documento en el que analizan la situación sobre la tienda de extensiones de Google. En especial, lo que han hecho ha sido concentrarse en las extensiones denominadas como SNE, que son aquellas de riesgo. Este grupo de extensiones está formado por las que se sabe que tienen malware, las que cuentan con algún tipo de código vulnerable o con las que no cumplen las políticas de la Chrome Store.
Millones de instalaciones de SNE
El análisis que han realizado este grupo de científicos contabiliza datos de instalación en la tienda de Google registrados entre julio del año 2020 y febrero de 2023. Dicen que, en ese periodo de tiempo, 346 millones de usuarios hicieron la descarga de extensiones SNE. No obstante, es importante mencionar que no todas son del grupo que tienen malware. En resumen, estos millones de extensiones se dividen de la siguiente manera:
- 63 millones de extensiones que no cumplen con la política de Google
- 3 millones de extensiones con código que las hace vulnerables
- 280 millones de extensiones con malware
Por lo tanto, aunque es cierto que no todas las extensiones tienen virus, sí que ocurre en la mayoría. Además, hay que tener en cuenta que, si bien hoy día la Chrome Store tiene 250.000 extensiones, en ese periodo de tiempo analizado solo había 125.000 disponibles. Por lo tanto, teniendo en cuenta que, a mayor cantidad de extensiones disponibles, mayor riesgo de infección por malware, es de imaginar que las cifras actuales son superiores.
Lo más curioso de este estudio es que se descubre que las extensiones de categoría SNE están mucho más tiempo disponibles en la Chrome Store que aquellas que están totalmente limpias. La media apunta a que solo entre el 51.8% y el 62.9% de las extensiones limpias siguen en la tienda de Google después de su primer año de disponibilidad. En contraposición a esto, la media de las extensiones SNE es de 380 días para las que tienen malware y de 1.248 días para las que tienen código que las hace vulnerables. Eso demuestra que Google tiene una asignatura pendiente con la forma en la que controla y vigila su tienda para que los usuarios no estén en riesgo debido a la descarga de ciertas extensiones.
Otro dato preocupante es que el récord de extensión con malware que más tiempo ha estado disponible en la tienda ha sido un larguísimo periodo de 8 años y medio. Se trató de una extensión conocida como TeleApp que fue eliminada en 2022, pero que ya para ese momento podría haber infectado muchos equipos. Teniendo en cuenta estos datos, los expertos en seguridad dejan claro que es conveniente que no confiemos con fe ciega en todas las extensiones disponibles en la Chrome Web Store. Siempre resulta recomendable asegurarse bien de que estamos haciendo una descarga segura por mucho que, aparentemente, lo parezca.