-
El robo de informaciรณn sucede en un segundo plano, sin que el usuario lo note.
-
Un objetivo seรฑalado para el robo de informaciรณn es el historial del navegador.
Durante la conferencia Baltic Honeybadger en Riga, realizada entre el 14 y 15 de septiembre, el CEO de Casa Jeremy Welch advirtiรณ a la audiencia que las extensiones del navegador pueden ayudar a los estafadores a robar sus criptomonedas, al afirmar que estas ยซimponen riesgos importantes, y estos riesgos no se han discutido hasta este momentoยป.
Las extensiones pueden reunir una gran cantidad de datos, que pueden ser filtrados, robados y utilizados por los estafadores. Un ejemplo es el historial del navegador, que puede exponer los hรกbitos en lรญnea de los usuarios, incluidas las visitas al sitio relacionadas con las criptomonedas. De igual manera, Welch hizo la advertencia a los presentes: ยซasegรบrese de no exponer sus direcciones de bitcoin en ningรบn lugarยป.
Para Welch, otra cosa a tener en cuenta es que algunas extensiones capturan la informaciรณn KYC de los usuarios y pueden filtrarla a los estafadores. El รบnico sistema multifirma importante que requiere KYC en este momento es el suministrado por Unchained Capital. Igualmente, advirtiรณ contra el software de consumo de uso comรบn que recopila datos de identidad.
Como ejemplo, Welch demostrรณ cรณmo una extensiรณn que proporciona fondos de pantalla con citas inspiradoras u otro contenido en realidad estaba robando datos a medida que completaba los formularios KYC. El software tambiรฉn extrae datos grรกficos, como una foto de su licencia de conducir, que se captura como un cรณdigo y luego se decodifica fรกcilmente, proporcionando una imagen real de su documento de identificaciรณn a los piratas informรกticos.
Robo de datos silencioso
Todo esto sucede en segundo plano, sin que el usuario lo note. Tal como demostrรณ Welch: ยซobtuviste una buena experiencia aquรญ y no te das cuenta de que tu navegador realmente estรก descargando datosยป.
La misma extensiรณn de fondo de pantalla puede alterar una direcciรณn de recepciรณn cuando intentas enviar tus criptomonedas a otra persona (o a ti mismo), enviรกndola al monedero de un estafador. La ubicuidad y popularidad de las extensiones del navegador hace que la situaciรณn sea bastante peligrosa. ยซEs aterrador, ยฟverdad? Todos estamos usando extensiones de navegador todo el tiempoยป, seรฑalรณ Welch.
Incluso si un usuario es muy cuidadoso y selectivo en lo que estรก usando, el software se puede actualizar y obtener nuevas caracterรญsticas inseguras sin que el consumidor lo note, agregรณ Welch.
Entre las aplicaciones seรฑaladas por Welch, las cuales solicitan permisos suficientes para recopilar datos personales, destacan: los administradores de contraseรฑas, la aplicaciรณn de ediciรณn de texto Grammarly, la extensiรณn Joule para transacciones de iluminaciรณn en el navegador, la propia extensiรณn Sats de Casa y la extensiรณn para ganar bitcoins de Lolli.
ยฟLa soluciรณn? No hay ninguna fรกcil, dice Welch. Los desarrolladores solo pueden seguir creando mejores herramientas que harรกn que la experiencia de los usuarios sea mรกs segura y mejor, y agregรณ: ยซtodos tenemos que debatir mรกs este tema, porque aรบn no estamos en la fase en la que se producirรกn ataques realesยป.
Welch agregรณ que Casa planea publicar pronto mรกs investigaciones de seguridad y alentรณ a los desarrolladores y empresarios de bitcoin a acercarse a la empresa y compartir sus preocupaciones e ideas sobre cรณmo abordar los problemas de seguridad.
Versiรณn traducida del artรญculo de Anna Baydakova, publicado en CoinDesk.
