La enorme polvareda que ha suscitado el descubrimiento de que empresas de adware y malware han estado comprando extensiones de Chrome para modificar su código y conseguir que muestren anuncios no deseados, varíen los resultados de las búsquedas en Google y redireccionen a los usuarios de este navegador hacia las páginas de sus clientes, ha llevado a la empresa de Mountain View a tomar cartas en el asunto para tratar de atajarlo lo antes posible.

Tanto es así que Google ha eliminado fulminantemente de la Chrome Web Store las 2 extensiones que más quejas han provocado, “Add to Feedly” y “Tweet This Page”. Un descontento que tenía su origen en que ambos plugins, tras haberse actualizado automáticamente a una nueva versión en los últimos días, habían comenzado a llenar de spam y de malware los navegadores de sus usuarios.

A raíz de la publicación de ambos casos, han aparecido otros desarrolladores de extensiones para Chrome que afirman haber sido contactados también por este tipo de compañías. En todos los casos se repite la misma historia: en el último año les han ofrecido importantes sumas de dinero a cambio de que se las vendan o de que, si así lo prefieren, sigan manteniendo la propiedad pero acepten incluir publicidad, les permitan recopilar datos de navegación de sus usuarios o incluir malware en las mismas.

Una situación alarmante que Google espera frenar en seco antes de que vaya a más con esta medida, una demostración evidente de que no le temblará el pulso a la hora de borrar cualquier extensión que incumpla sus normas de uso.

La entrada Google elimina 2 extensiones de Chrome por distribuir malware se publicó primero en Abadía Digital.

La aparición y consolidación de las extensiones ha sido una de las mejores cosas que ha pasado nunca en el terreno de los navegadores, ya que los han dotado de nuevas funcionalidades y les han permitido ampliar sus posibilidades de manera similar a como han hecho las apps con los smartphones y tablets.

Los usuarios de Chrome o Firefox, por citar los dos ejemplos más representativos, hace años que tenemos la opción de instalar complementes que nos permiten descargar vídeos de YouTube, recibir notificaciones cuando nos llega un correo, consultar los tweets que publican nuestros contactos en Twitter o desactivar automáticamente el JavaScript de las webs que visitamos.

Pero en las últimas horas se ha descubierto que, además de las evidentes ventajas que presentan, el mundo de las extensiones también oculta una cara oscura, tenebrosa incluso. Y es que se ha destapado que empresas creadoras de malware están comprando algunos de estos plugins para Chrome y los están utilizando no sólo para mostrar anuncios de sus clientes en millones de ordenadores, sino también para modificar los resultados de las búsquedas que realizan dichos usuarios en Google y redireccionarlos a continuación a páginas de sus asociados.

Su modus operandi es siempre el mismo: una vez adquieren una extensión, la modifican para que muestre su adware y se aprovechan de que este navegador actualiza automáticamente las extensiones una vez salen nuevas versiones para distribuir sus códigos sin que la gente se dé cuenta.

Para evitar ser descubiertas, algunas de estas compañías configuran sus recién adquiridas extensiones para que no varíen su funcionamiento hasta varios días después de su instalación. Con ello buscan confundir a la gente para que sea más difícil de averiguar qué es lo que ocasione que el navegador, de repente, muestre tantos anuncios.

Puesto que la mayor parte de los desarrolladores no publican un registro de cambios en el que especifiquen los añadidos que han incorporado a sus extensiones y a que, además, no se pueden desactivar las actualizaciones automáticas en Chrome, no hay ninguna manera 100% efectiva de estar seguros de que en el futuro no nos vamos a llevar una desagradable sorpresa cuando uno de los complementos que tenemos instalados se actualice.

El panorama, como puedes ver, es ciertamente preocupante. Y más que lo será si nuevas empresas de adware se aprovechan de esta circunstancia y se lanzan a comprar más extensiones con el objetivo de distribuir publicidad y ganar dinero fácil. Esperemos que Google tome cartas en el asunto lo antes posible.

La entrada Las extensiones de Chrome se están utilizando para distribuir malware se publicó primero en Abadía Digital.