Proton ha emitido una advertencia clara sobre la aparición de extensiones VPN falsas que utilizan su branding en la Chrome Web Store. Estas extensiones engañosas pueden prometer seguridad y privacidad, pero en la práctica pueden recolectar datos, mostrar anuncios no deseados o desviar información de los usuarios. El proceso de retirada por parte de la tienda ha llevado varias semanas, lo que aumenta el tiempo durante el cual los usuarios pueden verse expuestos a riesgos. A continuación se presentan los aspectos clave, los riesgos para los usuarios y las medidas para protegerse.

Qué ocurrió
– Se identificaron extensiones en la Chrome Web Store que imitaban la identidad visual y el nombre de Proton, una marca reputada en seguridad y privacidad.
– Estas extensiones aprovecharon la confianza de los usuarios para promover un servicio VPN aparentemente legítimo, cuando en realidad podían comportarse de forma maliciosa.
– Las eliminaciones por parte de la Chrome Web Store se han producido, pero el proceso ha requerido varias semanas, lo que dejó a los usuarios vulnerables durante un periodo prolongado.

Riesgos para los usuarios
– Robo de datos: extensiones con permisos excesivos pueden recolectar información de navegación, credenciales, hábitos de consumo y otros datos sensibles.
– Anuncios y redirecciones: algunas extensiones pueden inyectar anuncios o redirigir tráfico a sitios no deseados, afectando la experiencia y la seguridad.
– Fugas de seguridad: extensiones maliciosas pueden abrir puertas a malware adicional o a ataques de suplantación de identidad.
– Confianza erosionada: la presencia de imitaciones puede erosionar la confianza en el ecosistema de extensiones y en la marca real.

Cómo protegerse
– Verificar el nombre de la extensión y la desarrolladora: antes de instalar, revisar cuidadosamente el nombre, la empresa y las reseñas. Buscar extensiones oficiales desde la página de Proton o fuentes verificadas.
– Revisar permisos solicitados: desconfíe de extensiones que piden permisos excesivos o innecesarios para su funcionalidad (acceso a datos de navegación, lectura de URLs, etc.).
– Instalar solo desde fuentes confiables: usar la Chrome Web Store oficial, pero mantener un ojo crítico ante imitaciones cercanas al branding conocido.
– Mantener el software actualizado: asegurarse de que el navegador y las extensiones estén al día con las últimas versiones y parches de seguridad.
– Activar auditoría y detección de extensiones sospechosas: usar herramientas de seguridad del navegador y, si es posible, soluciones de seguridad de endpoints que alerten sobre extensiones maliciosas.
– Revisión de permisos post-instalación: de vez en cuando revisar los permisos de las extensiones instaladas y deshabilitar o eliminar las que ya no sean necesarias.

Recomendaciones para las empresas y los proveedores de VPN
– Proceso de verificación riguroso: implementar un proceso de revisión más estricto para las nuevas extensiones que buscan utilizar branding reconocido.
– Transparencia en permisos y políticas: explicar claramente qué datos se recogen y con qué finalidad, además de ofrecer opciones de mínimas autorizaciones.
– Comunicación proactiva con la comunidad: informar rápidamente sobre extensiones fraudulentas que intentan imitar la marca y colaborar con tiendas de extensiones para retirada rápida.
– Monitoreo continuo de branding: vigilar posibles imitaciones de marca y preparar respuestas para reducir el impacto en usuarios y confianza.

Conclusión
La presencia de extensiones falsas que se hacen pasar por Proton en la Chrome Web Store subraya la necesidad de una vigilancia cuidadosa de los permisos, la procedencia y la autenticidad de las herramientas de navegación que usamos a diario. Aunque las retiradas ya ocurren, el periodo de exposición podría mitigar la sensación de seguridad que aportan las soluciones de privacidad. Adoptar buenas prácticas de verificación y priorizar la transparencia corporativa son pasos esenciales para proteger a los usuarios y fortalecer la confianza en el ecosistema de extensiones.

from Latest from TechRadar https://ift.tt/qGnFZig
via IFTTT IA