Crear una extensión sencilla de Chrome está al alcance de muchas personas, pues basta con comprender un poco el código con el que se escriben y la estructura del paquete. Luego, ese pequeño complemento que hiciste por curiosidad, acaba instalado en decenas de miles de navegadores.

Es una sensación reconfortante para el desarrollador que su creación sea utilizada, pero cuando un extraño te ofrece comprar eso que tan poco te costó hacer por mil dólares o mucho más, dependiendo de la popularidad que haya alcanzado tu extensión, es difícil rechazar tan suculenta oferta.

¿Y qué hace el nuevo propietario? Publicar una actualización silenciosa de las que caracterizan a Chrome, con cambios de los que no tarda en percatarse el usuario: surge publicidad de la nada, se alteran los resultados de búsqueda… Y lo que no se nota: rastreo de toda la navegación (por posibilidades, incluso se podría introducir algún tipo de keylogger que copiase todas las credenciales introducidas…).

Eso es lo que, parece, está sucediendo en la Chrome Store, y aunque solo han sido detectadas dos extensiones fraudulentas hasta al momento, hay desarrolladores que han dado a conocer supuestos intentos de compra, por lo que, a menor escala de popularidad, podrían darse más casos. Atención a lo que se instala.

 

Fuente: muyseguridad