MENÚ
Querida maldita, querido maldito: esperamos que, si estás leyendo esto, sea por amor al conocimiento digital, y no porque has instalado una extensión maliciosa. El que avisa no es traidor, y en Maldita.es ya os hemos contado cómo saber si un plugin es de fiar: os explicamos que lo mejor es usar extensiones de código abierto, instalarlas desde fuentes oficiales y revisar sus permisos.
El maldito Alberto Amado, técnico en ciberseguridad que nos ha prestado sus superpoderes, nos recuerda que hay otras medidas preventivas como instalar sólo aquellas extensiones que sean estrictamente necesarias; desechar aquellas extensiones que tienen pocas descargas; no utilizar la funcionalidad de guardado de contraseñas de la que disponen los navegadores, sino un gestor de contraseñas externo; establecer un segundo factor de autenticación en aquellos casos especialmente sensibles, como nuestro banco online; y mantener actualizado siempre tanto el software como los drivers del equipo.
Pero todos nos equivocamos, y más cuando el peligro puede estar al alcance de un clic. Por eso, vamos a ver qué tipo de extensiones o plugins nos la pueden colar y qué hacer si esto sucede.
Extensiones que instalamos pensando que son buenas... y extensiones que nos llegan mediante engaño y descargamos sin ser conscientes
Por un lado, puede haber extensiones que hemos instalado por decisión propia, pensando que eran plugins buenos pero, ¡sorpresa!, lo que creías que estabas instalando en tu navegador algo para hacerte la vida más fácil, en realidad era una extensión que hace otro tipo de tarea oculta, como “minar criptomonedas, robar las contraseñas o redirigirte a páginas comprometidas”, ejemplifica Amado.
Pero también hay extensiones maliciosas que instalamos sin darnos cuenta. “El método de compromiso suele ser siempre el mismo: te mandan un correo haciéndose pasar por otro (empresa de mensajería, hacienda, banco, plataforma de streaming, etc..) para conseguir que hagas clic en un enlace o abras el documento adjunto. A partir de ahí, sin que tú lo quieras, tu equipo está comprometido”, señala Amado. Es decir, no es una extensión disponible en una web para añadir a nuestro navegador, sino que viene en un anexo que nos engañan para pinchar y que se instala sin que seamos conscientes ni veamos notificaciones.
Es el caso de una extensión para navegador maliciosa que se reportó el pasado mes de julio. Se llama SHARPEXT y, una vez instalada, puede acceder al Gmail del usuario sin que este lo sepa. “Se trata de un caso de distribución de malware (un spyware en este caso) en el que es el propio usuario el que instala el software malicioso bajo el gancho de instalar una extensión del navegador que ofrece una funcionalidad deseada”, nos explican desde INCIBE.
Por todo esto, “no se trata de una extensión al uso, como en el caso de otras que se definen para hacer una serie de tareas, sino una extensión concebida para el robo del contenido del correo”, explica Amado. Y aquí está el drama: “Esto conlleva que no se mostrará como una extensión más que tenemos instalada en nuestro navegador, por lo que no podremos desinstalarla”.
En ese caso, puedes usar un antivirus y antimalware, pero seguramente lo mejor sea llamar a un experto lo antes posible. En el caso de una extensión maliciosa al uso que puedes ver instalada, toma nota de los siguientes pasos que pueden ayudarte a reforzar la ciberseguridad.
Desinstalar, usar el antivirus y 'antimalware', restaurar el navegador y cambiar las contraseñas (y acudir a un experto si es necesario)
El primero es un poco de cajón, sí, pero el más importante: “Si tenemos noticias de que una extensión que tenemos instalada en nuestro navegador es maliciosa, lo primero que debemos hacer es desinstalarla”, dice Amado. Date prisa, no dudes ni un instante y dale a desinstalar.
Segundo paso: comprobar el equipo con un antivirus en línea y con un antimalware. Para eso “tienes que tener un buen antivirus, y aún así a veces puede pasar que haya plugins que tardan tiempo en descubrirse y el antivirus no los reconozca”, dice el experto en ciberseguridad Jorge Louzao, maldito que también nos ha prestado sus poderes. Por eso, añade, “yo me pondría en manos de un profesional que verifique que realmente se ha desinstalado, porque además hay plugins que son capaces de volver a instalarse incluso una vez eliminados”. Si quieres intentarlo en casa, en Maldita.es te hemos contado cómo comprobar si nuestro ordenador tiene un malware instalado.
Vamos con el tercer paso: sería idóneo hacer una restauración del navegador a valores de fábrica para eliminar todas las extensiones, cookies, etc. que pudiera tener instalado tu navegador. “Como paso previo a esta acción debo hacer una copia de seguridad de mis marcadores y anotar las extensiones que quiero volver a instalar en el navegador una vez restaurado”, aconseja Amado. Para más inri, después podemos “desinstalar también el navegador y volverlo a instalar”, añade Louzao.
Por último, “también es necesario el cambio de las contraseñas de aquellos servicios más críticos (correo electrónico o cuentas bancarias online) desde otro dispositivo”, concluye Amado.
¿Y si han conseguido acceder a nuestros datos o los de nuestro trabajo? Toma medidas legales, avisa a la policía y denuncia
Ya hemos hecho los pasos básicos para cesar que la extensión maliciosa siga pululando por nuestro ordenador, pero ahora nos queda la preocupación de si, en un caso parecido al de SHARPEXT, en el que podrían haber tenido acceso a nuestro correo electrónico, o en otras situaciones con otro tipo de acciones malignas, habrán accedido y usado nuestros datos.
De manera técnica, “es imposible saberlo”, afirma Louzao. “La única forma en que podemos determinar si han accedido a nuestro correo y han hecho uso de nuestros datos es si observamos algún tipo de actividad sospechosa”, dice Amado. (En Maldita.es os hemos dado claves sobre cómo saber si nos han suscrito a un servicio de pago cuando hemos sido víctimas de un ataque de phishing).
Entonces, ya hemos hablado de las medidas de ciberseguridad, pero los ciberdelincuentes puede que hayan accedido a datos sensibles, ¿deberíamos tomar alguna medida legal? Igual que cuando perdemos o nos roban nuestro DNI, identificador personal u otro tipo de documentación en la vida física, en la digital “en el caso de detectar y comprobar que han accedido a nuestros datos y han hecho uso de ellos, debe ser puesto en conocimiento de la policía o Guardia Civil (en la brigada de delitos telemáticos)”, señala Amado.
Con más razón si eres autónomo o te ha pasado en el ordenador de tu empresa, subraya Louzao: “Si eres una empresa o autónomo y usas aplicaciones web donde gestionas datos de clientes o cualquier otro tipo de dato personal, ahí sí que conviene hacer una denuncia de protección de datos”.
En este artículo han colaborado con sus superpoderes los malditos Alberto Amado y Jorge Louzao, expertos en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
