Omicrono, la tecnología de El Español

Cada vez hay más casos de extensiones de Chrome que se convierten en adware; tanto, que empieza a ser preocupante.

Cuando instalas un programa, estás confiando mucho en su desarrollador; al fin y al cabo, le estás dando acceso completo a tu sistema con sólo una promesa de que no hará nada malo.

Pero, ¿qué pasa cuando ese programa pasa a manos de otra persona u otra empresa? ¿Sigues confiando en el programa? Y para empezar, ¿cómo sabes que ese programa que usas tanto sigue perteneciendo a la misma empresa?

Una de las extensiones más populares para Youtube ahora es adware

Esto es un problema incluso en sistemas cerrados, como la Chrome Store, la tienda de extensiones para el navegador de Google; incluso aunque esta tienda ofrece todo tipo de información sobre qué hace cada extensión, siempre cabe la posibilidad de que esta cambie de manos.

Eso es lo que está ocurriendo con algunas de las extensiones más populares presentes en la Chrome Store; ahora se ha descubierto que Particle, anteriormente conocida como Youtube+, ha cambiado de manos y está siendo usada para mostrar publicidad.

Esta extensión es una de las muchas que nos permite mejorar Youtube, con funciones muy buscadas pero que Google no quiere implementar; desde reproducir los vídeos en una ventana propia, a permitir anuncios sólo en los canales que queramos ayudar.

Sin embargo, esta semana los usuarios de Particle se han dado cuenta de que están viendo más anuncios en todo tipo de webs; estos anuncios no pertenecen a las webs, sino que han sido inyectados por un programa externo.

Ese es el modus operandi de los “adware”, programas que hacen ganar dinero a sus creadores a base de llenarnos de publicidad. Una simple revisión del código fuente de Particle revela que es esta extensión la que está inyectando publicidad en todas las webs, como apuntan en Bleeping Computer.

Extensiones de Chrome que se convierten en adware, casos cada vez más comunes

Pronto los usuarios dirigieron su ira al creador de Particle, pero este estaba tan sorprendido como cualquiera; resulta que Particle había sido abandonada en mayo por su creador. El reciente cambio de interfaz de Youtube rompió tantas cosas de la extensión, que le motivó a empezar otro proyecto desde cero, llamado Iridium.

Entre mayo y julio, el creador original vendió la extensión a otro desarrollador que aparentemente estaba interesado en continuar su desarrollo, y desde entonces no sabe qué están haciendo con su programa.

Este desarrollador usaba el nombre “roberthawkinsg” en la Chrome Store; es el propietario de otras dos extensiones Typewriter Sounds y Twitch Mini Player. Estas extensiones también empezaron a mostrar anuncios a sus usuarios de la noche a la mañana.

Entre las tres, roberthawkinsg tuvo acceso a los navegadores de 91.000 usuarios de Chrome; y eso es sólo con esa cuenta, no sabemos si tiene otras cuentas con más extensiones.

Particle y el resto de extensiones de roberthawkinsg han sido retiradas de la Chrome Store; sin duda por la cantidad de denuncias que ha recibido.

Por qué deberías sospechar de las extensiones que piden más permisos

El problema es que la inmensa mayoría de los usuarios de Particle no sabe nada de esto. El creador de Particle publicó un post en GitHub anunciando la decisión de abandonar la extensión; pero evidentemente sólo se enteraron los entusiastas.

Debería existir un método para avisar a los usuarios de estas cosas. Cuando un desarrollador vende un programa, no vende sólo el código, sino también a sus usuarios.

Al menos Google ha implementado permisos en Chrome, para controlar qué puede hacer cada extensión; por ejemplo, si una extensión se actualiza, el navegador nos avisará si necesita permisos adicionales. Hasta que no demos permiso explícito, la extensión no funcionará.

Esta medida no nos protege del todo; principalmente porque muchas extensiones ya anuncian de antemano que necesitan toda esa información para funcionar correctamente.

Así que la próxima vez que una extensión te pida ampliar los permisos, deberías sospechar. Sospecha incluso aunque la extensión no haya cambiado de manos; si no te da motivos de peso para pedir esos permisos es que puede tener motivos ocultos.

  • El Gran Porculio

    Hace una semana me instale la última versión de Malwarebyte Premium y cuando hice el primer análisis me encontró 425 amenazas, todas eran de chrome, concretamente de extensiones del navegador. Una vez que hice el limpiado de todas esas amenazas, volví hacer un análisis exhaustivo y el resultado ya fue de 0 amenazas en mas de 500.000 archivos analizados.

4 de 5