CopyFish ha sido hackeado y muestra publicidad a los usuarios

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/copyfish-ha-sido-hackeado-y-muestra-publicidad-los-usuarios/
TAGS: CopyFish, Google Chrome o Firefox
Gracias a la gran variedad de extensiones que podemos encontrar para los distintos navegadores, como Google Chrome o Firefox, es posible convertir estas “simples” aplicaciones en completas herramientas con las que poder hacer casi cualquier cosa que nos imaginemos. Sin embargo, las extensiones son tan útiles como peligrosas si se crean mal o si, por algún motivo, un pirata informático consigue tomar el control de ella y distribuir una versión falsa y modificada a los usuarios que hacían uso de ella, como le ha ocurrido este fin de semana a CopyFish.

CopyFish es una extensión para Google Chrome del tipo OCR que nos permite reconocer los caracteres escritos en cualquier imagen y convertirlos en texto plano para poder, por ejemplo, copiarlo. Además, a la vez que lo copia, es capaz de traducirlo a otro idioma de manera que podamos copiar el texto ya directamente traducido para utilizarlo donde queramos o necesitemos.

Este fin de semana, los responsables del desarrollo CopyFish han sido víctimas de un ataque de phishing. Uno de los miembros recibió un correo de “Google” en el que se indicaba que debían actualizar la extensión cuanto antes o sería eliminada de la tienda. Tras pulsar sobre el enlace para ver más información, el desarrollador fue reenviado a una página de inicio de sesión de Google que, tras introducir la contraseña de desarrolladores de Google, esta cayó en manos de los piratas informáticos.

Phishing CopyFish

Al día siguiente, la extensión fue actualizada a la versión 2.8.5, actualización que no fue lanzada por los desarrolladores de CopyFish. Como Google Chrome actualiza automáticamente las extensiones, la mayoría de los usuarios han recibido esta nueva extensión modificada y controlada por los piratas informáticos. Además, los piratas han movido la extensión a su propia cuenta de desarrollo, por lo que actualmente los desarrolladores oficiales de CopyFish no tienen control sobre ella y no pueden ni revertir los cambios ni lanzar una nueva versión. Han perdido el control total.

Aunque no se sabe exactamente qué cambios han introducido los piratas informáticos, algunos usuarios se han empezado a quejar de que se ha empezamos a mostrar publicidad a través de esta extensión. Por ello, hasta que se solucione el problema y los desarrolladores originales recuperen el control de la extensión (o la suban de nuevo), es recomendable desinstalar la versión controlada por los piratas informáticos lo antes posible, porque no se sabe exactamente para qué está siendo utilizada.

Cómo desinstalar CopyFish de Google Chrome

Hasta que todo se solucione, como hemos dicho, es recomendable desinstalar la extensión para evitar que los piratas informáticos que han robado la extensión puedan poner en peligro nuestra seguridad a través de ella y dejen de lucrarse con el trabajo de otros desarrolladores.

Para desinstalar la extensión, como siempre, lo único que debemos hacer es acceder al apartado “chrome://extensions/” de nuestro navegador, localizar esta extensión en la lista que nos aparece, y pulsar sobre el icono con forma de papelera para borrar la extensión de nuestro navegador.

Las actualizaciones automáticas de Google Chrome son cómodas, pero bastante inseguras ya que sí o sí nos obligan a tener siempre las últimas versiones, aunque estas funcionen mal, no funcionen o, como ha sido esta vez, estén bajo el control de piratas informáticos. Esperamos que los desarrolladores originales de CopyFish puedan recuperar el control sobre su extensión pronto.

Fuente:https://www.redeszone.net/2017/07/31/extension-chrome-copyfish-hackeada/
Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/copyfish-ha-sido-hackeado-y-muestra-publicidad-los-usuarios/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s