Harry Denley, reconocido investigador de seguridad, descubrió una extensión de Chrome que engañaba a las personas para participar en un airdrop —regalo de criptomonedas y tokens— completamente falso en la plataforma Huobi. La realidad es que su verdadero propósito era robar monedas digitales.
Google la eliminó rápidamente de la Chrome Web Store al enterarse de la situación. Sin embargo, lo anterior no evitó que la empresa tecnológica recibiera críticas por aprobar su disponibilidad. Recordemos que los de Mountain View «verifican» todas las extensiones para comprobar que no incluyen código malicioso. No sería la primera vez
La extensión, de nombre NoCoin, se promocionaba como una herramienta para protegerse del crypto malware. No obstante, para participar en el airdrop solicitaba a los usuarios las claves privadas de billeteras como Blockchain.com y MyEtherWallet. Por supuesto, los datos se enviaban a los ciberdelincuentes, quienes no tardaban mucho en robar las criptomonedas disponibles.
Desafortunadamente, hasta 200 usuarios resultaron afectados por la extensión, la cual obtuvo un total de 230 descargas antes de ser eliminada. Su última campaña de concursos falsos fue la de Huobi, pero todo indica que anteriormente realizaron prácticas similares para atraer a más víctimas.
No es la primera vez que Google es el centro de la polémica por temas relacionados con la seguridad. Desde el año anterior ha sido criticada por permitir que todo tipo de malware llegue a Google Play y, en otras ocasiones, a la Chrome Web Store. Sin ir más lejos, en días recientes se identificaron 210 apps que instalaban adware en dispositivos Android. El problema seguirá mientras sus procesos de verificación no sean más estrictos.
Con información de ALT1040