Un estudio de AdGuard Research que apunta a varias «apps» y extensiones de navegadores que pueden haber infectado con «spyware» un mínimo de 20 millones de dispositivos y equipos.
A la vez que la tecnología avanza, su «lado oscuro» también se hace más grande y astuto: los cibercriminales cada vez más refinan sus tácticas y ya no solo el ordenador es su objetivo: todos los dispositivos que lleven la etiqueta de «conectados» son susceptibles de ser «hackeados». La última amenaza tiene que ver con extensiones para navegadores (funcionalidades que se añaden a estos programas que se utilizan para «bucear» por la densa internet) y aplicaciones para móviles que contienen «spyware». Es decir, programas que roban información sin que el usuario lo sepa.
Las extensiones maliciosas
Según un informe realizado por AdGuard Research, los mayores damnificados por esta campaña son quienes agregaron a los navegadores Chrome y Mozilla Firefox las siguientes extensiones, y que se cifran en un mínimo de 11 millones de personas afectadas en todo el mundo.
– «Block Site», que cuenta con más de 1,4 millones de usuarios en Chorme y 119.000 en Firefox
– «Popper Blocker», con 2,2 millones de instalaciones en Chrome y más de 50.000 en Firefox
– «CrxMouse», que cuenta con 410.000 usuarios en Chrome.
Aplicaciones con «sorpresa» añadida
Por otro lado, AdGuard Research habría encontrado que seis aplicaciones (cinco de Android y una para iOS) inoculan a los «espías» en el móvil de, al menos, 8,5 millones de teléfonos inteligentes, ya que son bastante populares y todas registran un mínimo de medio millón de descargas. En concreto, son las siguientes:
– «Block Site». La misma extensión tiene su versión en «app», y está instalada en más de 100.000 dispositivos Android.
– «AdblockPrime». Se trata de un «adblocker» para iOS, pero no se tienen datos acerca de cuánta gente se ha descargado esta aplicación.
– «Speed BOOSTER». Esta aplicación de Android tiene 5 millones de instalaciones.
– «Battery Saver». Esta aplicación de Android cuenta con 1 millón de descargas.
– «AppLock». Esta aplicación de Android está en 500.000 dispositivos.
– «Clean Droid». Esta aplicación de Android tiene 500.000 instalaciones.
Una amenaza con un nombre: «Big Star Labs»
Tanto las tres extensiones como las seis aplicaciones cuentan con un denominador común. Detrás de su creación se encuentra el desarrollador «Big Star Labs», quien se erige como responsable de esta amenaza. «Se trata de una compañía de Delaware recientemente registrada, por lo que es difícil rastrearla hasta los verdaderos beneficiarios. Esto también hace que sea casi imposible rastrear con quién comparten sus datos», afirman desde la investigación.
En teoría, los datos que han recopilado estos programas no es información personal del usuario, pero guarda comportamientos de navegación o historiales que pueden ser cruzados con otros paquetes robados o no de datos y elaborar perfiles de los afectados. «El verdadero problema no es solo que esta única compañía sepa quién es usted. Los datos que se recopilan sobre usted se pueden compartir, vender y combinar con datos de otras fuentes. Al final, el producto final es su perfil completo», afirman fuentes de la analista.
La alarma es tan seria que hasta la Policía Nacional se ha hecho eco de la investigación a través de su cuenta de Twitter.