No es la primera vez que escuchamos una noticia sobre una extensión que contiene malware que llega a la Tienda de Chrome.
Sin embargo, es raro ver extensiones maliciosas que se hacen pasar por una gran empresa tecnológica como Microsoft. Sin embargo, eso es exactamente lo que ha sucedido.
La extensión falsa «Microsoft Authenticator» ha estado en la Tienda de Chrome sin que nadie se diera cuenta de que en realidad no está publicada por Microsoft.
Para aquellos que no lo sepan, Microsoft Authenticator permite acceder de forma segura a tus cuentas utilizando códigos para autenticación multifactor. Sin embargo, esta herramienta sólo está disponible para dispositivos móviles y no en la web.
Una extensión falsa que se hacía pasar por Microsoft Authenticator superó el proceso de validación de Google y llegó a la Tienda de Chrome. Curiosamente, el nombre del editor era «Extensiones» en lugar de «Microsoft», pero esto tampoco levantó ninguna sospecha.
La extensión ilegítima ha estado en la tienda desde el 23 de abril hasta que los chicos de Ghacks dieron la voz de alarma. Hasta ayer, tenía cientos de descargas con una calificación de tres estrellas.
La extensión redirigía a los usuarios a un sitio web alojado en Polonia y les pedía que introdujeran sus datos o crearan una cuenta. Se trataba de un software claramente malicioso para recoger las credenciales de los usuarios desprevenidos.
Aunque Google ya ha eliminado la extensión, no deja de ser preocupante que haya permanecido en la tienda durante casi un mes y que haya acumulado cientos de descargas.