Google de nuevo ha sido reprendido por no detectar extensiones falsas que se hacen pasar por marcas populares en su Chrome Web Store.
Las víctimas esta vez fueron AdBlock by AdBlock Inc (fácilmente confundida con la extensión legítima AdBlock by getadblock) y uBlock by Charlie Lee (similar al uBlock.org de uBlock.org o al uBlock Origin de Raymond Hill).
La suplantación se hizo pública en un blog del fabricante del bloqueador de publicidad rival, AdGuard, cuyo fundador Andrey Meshkov decidió analizar en profundidad el comportamiento del software falso.
Sus conclusiones son breves y sorprendentes: bloquean los anuncios, quizás no sea una gran sorpresa dado que ambos parecen haberse basado en el mismo código que el bloqueador original.
Sin embargo, según Meshkov, 55 horas después de la instalación, comienzan a hacer algo llamado suplantación de cookies (cookie stuffing), una técnica común de fraude publicitario.
Suplantación de cookies
Normalmente, un sitio web de comercio electrónico verificará las cookies para determinar cómo llegó ese usuario a su sitio, pagando una tarifa al afiliado responsable cuando se realiza una compra.
Es una piedra angular oculta de la economía de Internet que los delincuentes subvierten al “soltar” una avalancha de cookies en un ordenador para que parezca que el usuario hizo clic en un anuncio afiliado cuando no lo hizo.
Debido a que solo un pequeño número de usuarios realizará una compra desde un sitio, los estafadores deben introducir sus programas de suplantación de cookies en la mayor cantidad de ordenadores posible. Según Meshkov:
Estos dos complementos tienen más de 1,6 millones de “usuarios activos semanales”, que estaban inflados con cookies de más de 300 sitios web de Alexa Top 10.000. Es difícil estimar el daño, pero diría que estamos hablando de millones de dólares mensuales.
Sin embargo, es fácil ver cómo este tipo de estafa podría costar mucho dinero a las grandes marcas, lo que explica por qué un puñado de personas acusadas de esta estafa en los EE.UU. han terminado en la cárcel.
Confusión de extensión
Si la suplantación ha estado sucediendo siempre, ¿por qué sigue sucediendo?
Recuerde, esto afecta a todos: los usuarios que terminan con software posiblemente peligroso en sus ordenadores, las marcas que pagan por clics falsos y los creadores de extensiones legítimos tienen sus marcas secuestradas.
Es un problema para el que nadie parece tener la respuesta, y mucho menos Google, ya que a menudo es sorprendido por falsificaciones a plena vista. Meshkov dice que Google ignoró sus informes hasta que la historia se hizo pública y las extensiones ilegales finalmente fueron eliminadas.
Eso nos recuerda las semanas que le llevó a Google eliminar una versión maliciosa de AdBlock Plus en 2017, por elegir solo un ejemplo, ciertamente esto no es una excepción.
Obviamente, el problema debe solucionarlo Google, pero identificar software legítimo a menudo es muy difícil. Por ejemplo, todos los bloqueadores de anuncios tienden a tener el mismo aspecto, hasta sus nombres, los colores y la apariencia de su marca.
Incluso el patrón de oro para juzgar una extensión o aplicación basado en el número de usuarios no habría funcionado una vez que las falsificaciones se descargaran cientos de miles de veces.
No importa cuán duro Google diga que está trabajando para detenerlos, los detectives de extensión más efectivos siguen siendo investigadores, compañías de seguridad y los propios usuarios, reconocidos por Google cuando recientemente amplió su Programa de Recompensa de Protección de Datos para Desarrolladores (DDPRP) y el Programa de Recompensa de Seguridad de Google Play (GPSRP).
Hasta donde podemos saber, estos no recompensan el simple hecho de denunciar falsificaciones cuando no está claro lo qué podrían estar haciendo en un nivel más profundo.
Es una pena porque encontrar programas maliciosos o falsos también supone encontrarlos rápidamente. Google debería estar avanzando hacia un sistema que incentive a los usuarios a informar sobre extensiones sospechosas, incluso si eso significa estar preparado para gestionar una avalancha de falsos positivos.
Descarga una prueba gratuita de nuestro producto XG Firewall y proteja su navegación en las redes.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario