Proton ha acusado a Google de no eliminar rápidamente las extensiones maliciosas de Chrome que suplantan a su servicio VPN, advirtiendo que las listas falsas permanecieron disponibles durante semanas a pesar de los informes repetidos.
La empresa de privacidad afirma que los atacantes están aprovechando los retrasos en el proceso de revisión y eliminación de Google para robar credenciales de usuario y datos confidenciales.
En una serie de publicaciones en X, Proton VPN declaró que había notificado a Google en tres ocasiones desde principios de año sobre extensiones fraudulentas de Proton VPN alojadas en la Chrome Web Store. Según la compañía, las listas maliciosas fueron creadas por desarrolladores no verificados que utilizaron el nombre y la marca de Proton para engañar a los usuarios e instalar spyware disfrazado de herramientas VPN legítimas.
Proton afirma que el problema va más allá de un simple abuso de marca registrada. Se alega que las extensiones falsas eran capaces de recopilar credenciales de inicio de sesión, recolectar datos personales y monitorear la actividad de navegación de los usuarios. En algunos casos, Proton advirtió que el tráfico de internet robado podría potencialmente ser redirigido a terceros, como anunciantes o incluso actores estatales hostiles, aunque la compañía no atribuyó públicamente la campaña a un grupo de amenazas específico.
El descubrimiento repetido de los complementos falsos se realizó a través del monitoreo interno de Proton y los informes de los usuarios, tras lo cual la compañía afirma que alertó rápidamente a Google. A pesar de lo que Proton describió como señales “evidentes” de suplantación de identidad y de informes previos, el proceso de eliminación tardó supuestamente varias semanas en múltiples casos. Durante ese período, los usuarios desprevenidos que buscaban Proton VPN en la Chrome Web Store podían encontrar e instalar las extensiones maliciosas.
Proton AG, la empresa suiza detrás de Proton VPN y Proton Mail, proporciona servicios centrados en la privacidad a decenas de millones de usuarios en todo el mundo. Sus productos son ampliamente utilizados por periodistas, activistas, empresas e individuos preocupados por la privacidad que buscan comunicaciones cifradas y acceso seguro a internet. Debido al fuerte reconocimiento de marca de la compañía en el espacio de la privacidad, Proton afirma que se ha convertido en un objetivo frecuente de campañas de suplantación de identidad.
Proton describió los pasos que los usuarios pueden seguir para protegerse de las extensiones de navegador maliciosas:
- Descargue el software únicamente desde el sitio web oficial de Proton, proton.me, en lugar de buscar directamente dentro de las tiendas de extensiones o aplicaciones.
- Verifique que el editor figure como “Proton AG” y que la página de la tienda vincule a proton.me.
- Evite depender de los resultados de búsqueda de la tienda para términos de marca, ya que los atacantes a menudo explotan las consultas con el nombre de la marca.
- Revise cuidadosamente los permisos solicitados y desconfíe de las extensiones que soliciten un acceso amplio, como la capacidad de “leer y cambiar todos sus datos en todos los sitios web”, especialmente cuando dicho acceso no esté relacionado con la función de la herramienta.
Proton enfatizó que las tiendas de aplicaciones no son una garantía de seguridad y que la ruta de descarga más segura es a través del sitio web oficial de la empresa.
Si te ha gustado este artículo, asegúrate de seguirnos en X/Twitter y también en LinkedIn para obtener más contenido exclusivo.
