Más de 32 millones de usuarios del navegador Google Chrome fueron espiados a través de más de 70 extensiones que contenían ‘software’ malicioso.
El gigante tecnológico estadounidense ya eliminó más de 70 de extensiones maliciosas —la mayoría de las cuales pretendía advertir a los usuarios sobre páginas web peligrosas o convertir archivos de un formato a otro— de su tienda virtual. El portavoz de Google, Scott Westover, declaró en una entrevista con Reuters que la empresa «toma medidas y utiliza estos incidentes como material de formación para mejorar sus análisis automatizados y manuales».
Por su parte, el cofundador de la empresa de ciberseguridad Awake Security, Gary Golomb, comentó que la nueva campaña de ciberespionaje —la de mayor alcance hasta la fecha— pone en peligro el historial de búsqueda del usuario y sus datos personales. El fundador de las empresas Carbon Black y Obsidian Security, Ben Johnson, afirmó, a su vez, que «cualquier cosa que te permita acceder al navegador, al correo electrónico o a otras áreas sensibles de un usuario podría ser un objetivo de espionaje nacional o de crimen organizado».
Hasta el momento, no está claro quién podría estar detrás de la campaña de ciberespionaje. Sin embargo, alrededor de 15.000 dominios maliciosos fueron registrados por una pequeña empresa israelí llamada Galcomm.
No obstante, el fundador de la compañía, Moshe Fogel, asegura que su empresa no está involucrada en el ciberataque masivo.