Aquí está todo lo que necesita saber sobre DataSpii y las 8 extensiones que podrían filtrar información sobre usted

DataSpii Data Leak

No prestamos tanta atención como deberíamos a nuestros navegadores. Un navegador web es nuestra puerta de entrada al mundo en línea y, a menudo, es imposible llevar a cabo nuestra vida cotidiana sin ella. Sin embargo, debido a que es una parte tan inseparable de nuestra existencia en línea, a menudo también es el vector de ataque elegido por los hackers que intentan robar información o hacer daño. Tendemos a olvidarnos de esto.

Por una variedad de razones diferentes, muchas personas continúan usando navegadores obsoletos que los hacen vulnerables a los ataques. Sin embargo, incluso aquellos que tienen sus actualizaciones automáticas activadas pueden ponerse en riesgo sin darse cuenta. Las extensiones que instalamos en nuestros navegadores también se pueden usar con fines nefastos. La semana pasada, el investigador de seguridad independiente Sam Jadali demostró cuán peligrosos pueden ser a veces.

DataSpii: una fuga de datos a gran escala

Jadali encontró ocho extensiones de navegador que filtraban datos personales y corporativos. Llamó a la operación DataSpii y escribió un informe muy extenso al respecto . Antes de ver cómo funciona, aquí está la lista de extensiones ofensivas:

  • Pase el zoom
  • ¡Hablalo!
  • SuperZoom
  • SaveFrom.net Helper
  • Desbloqueo FairShare
  • Medida del panel
  • Encuestas de marca
  • Encuestas de la comunidad del panel

La mayoría de las extensiones mencionadas anteriormente estaban disponibles para Chrome (y podrían instalarse en Opera), y algunas también tenían versiones para Firefox. Si usa alguno de ellos, asegúrese de desinstalarlos lo más rápido posible.

Las extensiones se descargaron colectivamente más de 4 millones de veces antes de que se desconectaran, y como veremos en un minuto, la cantidad de datos que filtraron fue enorme. Todavía se desconoce si la información se ha utilizado o no por alguna razón nefasta, pero podemos decir con seguridad que el daño potencial que DataSpii pudo haber causado fue significativo.

Tu historial de navegación puede ser más sensible de lo que crees

Sam Jadali encontró la fuga de datos cuando estaba usando un servicio de marketing que, después de una inspección adicional, resultó reunir mucha información. Las extensiones DataSpii estaban principalmente interesadas en el historial de navegación de las personas, lo que no parece ser lo peor del mundo. A pesar de esto, Jadali describió la filtración como "catastrófica". ¿Qué tenía de malo?

Según ArsTechnica , los datos recopilados se enviaron a una empresa llamada Nacho Analytics. Cualquiera podía ir a Nacho Analytics, pagar una tarifa y echar un vistazo a qué tipo de páginas web visitaban las personas afectadas por DataSpii. Una vez más, a primera vista, es posible que no le preocupe el hecho de que alguien sepa con qué frecuencia revisa su correo electrónico. Sin embargo, después de ver algunas de las páginas que Nacho Analytics estaba recopilando, Jadali se dio cuenta de que la situación era mucho más grave.

Las URL indicaban que las extensiones DataSpii estaban recolectando datos mientras las personas veían documentos extremadamente confidenciales, incluidas facturas de facturación, declaraciones de impuestos, documentos de registro de vehículos, etc.. En algunos casos, dichos documentos no estaban muy bien protegidos, lo que significaba que podían exponer los datos que contenían a cualquier persona.

Peor aún, la filtración a menudo afectaría a personas que ni siquiera tenían instalada una de las extensiones. Por ejemplo, incluso si siempre ha usado un navegador listo para usar sin complementos, si su contador tenía instalada una de las extensiones DataSpii, sus documentos de declaración de impuestos alojados en OneDrive podrían haber estado en riesgo. De manera similar, las extensiones DataSpii podrían filtrar arreglos de viaje, documentos comerciales y datos médicos. Los datos personales de los usuarios a veces se incluirían en las URL, y aunque la mayoría de las extensiones intentaron eliminar los datos, en muchos casos, no hicieron un buen trabajo. Sin embargo, había incluso más que eso.

Jadali descubrió que gracias a las extensiones DataSpii, Nacho Analytics también había recopilado una gran cantidad de datos corporativos. Los empleados de casi 50 compañías Fortune 500 habían estado utilizando las extensiones DataSpii mientras interactuaban con los recursos internos de su empleador. Como resultado, se revelaron partes de la infraestructura de back-end de compañías como Tesla, Blue Origin, NBCdigital, BuzzFeed, Reddit, TMobile, Trend Micro, FireEye y muchas otras. Debido a que las extensiones también recopilaron los nombres de las páginas web, las personas que veían los datos podrían comprender bastante bien lo que los empleados afectados estaban viendo.

Poco después de su descubrimiento, Jadali comenzó a notificar a todas las personas responsables de eliminar las extensiones. Desaparecieron de los mercados oficiales de los navegadores, y Nacho Analytics anunció que está deteniendo nuevas ventas porque su socio de datos había terminado sus operaciones. Aun así, Jadali notó que algunas de las extensiones de DataSpii todavía estaban enviando información. Incluso ahora, desinstalarlos es extremadamente importante. Lo mismo ocurre con el cuidado con los complementos que coloque en su navegador en el futuro.

August 16, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.