![](\"https:\/\/sophos.files.wordpress.com\/2019\/09\/shutterstock_353113937.jpg\"\/)
<\/p>\nGoogle de nuevo ha sido reprendido por no detectar extensiones falsas que se hacen pasar por marcas populares en su Chrome Web Store.<\/p>\n
Las v\u00edctimas esta vez fueron AdBlock by AdBlock Inc (f\u00e1cilmente confundida con la extensi\u00f3n leg\u00edtima AdBlock by getadblock) y uBlock by Charlie Lee (similar al uBlock.org de uBlock.org o al uBlock Origin de Raymond Hill).<\/p>\n
La suplantaci\u00f3n se hizo p\u00fablica<\/a> en un blog del fabricante del bloqueador de publicidad rival, AdGuard, cuyo fundador Andrey Meshkov decidi\u00f3 analizar en profundidad el comportamiento del software falso.<\/p>\n Sus conclusiones son breves y sorprendentes: bloquean los anuncios, quiz\u00e1s no sea una gran sorpresa dado que ambos parecen haberse basado en el mismo c\u00f3digo que el bloqueador original.<\/p>\n Sin embargo, seg\u00fan Meshkov, 55 horas despu\u00e9s de la instalaci\u00f3n, comienzan a hacer algo llamado suplantaci\u00f3n de cookies (cookie stuffing<\/em>), una t\u00e9cnica com\u00fan de fraude publicitario.<\/p>\n Normalmente, un sitio web de comercio electr\u00f3nico verificar\u00e1 las cookies para determinar c\u00f3mo lleg\u00f3 ese usuario a su sitio, pagando una tarifa al afiliado responsable cuando se realiza una compra.<\/p>\n Es una piedra angular oculta de la econom\u00eda de Internet que los delincuentes subvierten al “soltar” una avalancha de cookies en un ordenador para que parezca que el usuario hizo clic en un anuncio afiliado cuando no lo hizo.<\/p>\n Debido a que solo un peque\u00f1o n\u00famero de usuarios realizar\u00e1 una compra desde un sitio, los estafadores deben introducir sus programas de suplantaci\u00f3n de cookies en la mayor cantidad de ordenadores posible. Seg\u00fan Meshkov:<\/p>\n Estos dos complementos tienen m\u00e1s de 1,6 millones de “usuarios activos semanales”, que estaban inflados con cookies de m\u00e1s de 300 sitios web de Alexa Top 10.000. Es dif\u00edcil estimar el da\u00f1o, pero dir\u00eda que estamos hablando de millones de d\u00f3lares mensuales.<\/em><\/p>\n Sin embargo, es f\u00e1cil ver c\u00f3mo este tipo de estafa podr\u00eda costar mucho dinero a las grandes marcas, lo que explica por qu\u00e9 un pu\u00f1ado de personas acusadas de esta estafa en los EE.UU. han terminado en la c\u00e1rcel.<\/p>\n Si la suplantaci\u00f3n ha estado sucediendo siempre, \u00bfpor qu\u00e9 sigue sucediendo?<\/p>\n Recuerde, esto afecta a todos: los usuarios que terminan con software posiblemente peligroso en sus ordenadores, las marcas que pagan por clics falsos y los creadores de extensiones leg\u00edtimos tienen sus marcas secuestradas.<\/p>\n Es un problema para el que nadie parece tener la respuesta, y mucho menos Google, ya que a menudo es sorprendido por falsificaciones a plena vista. Meshkov dice que Google ignor\u00f3 sus informes hasta que la historia se hizo p\u00fablica y las extensiones ilegales finalmente fueron eliminadas.<\/p>\n Eso nos recuerda las semanas que le llev\u00f3 a Google eliminar una versi\u00f3n maliciosa de AdBlock Plus en 2017<\/a>, por elegir solo un ejemplo, ciertamente esto no es una excepci\u00f3n.<\/p>\n Obviamente, el problema debe solucionarlo Google, pero identificar software leg\u00edtimo a menudo es muy dif\u00edcil. Por ejemplo, todos los bloqueadores de anuncios tienden a tener el mismo aspecto, hasta sus nombres, los colores y la apariencia de su marca.<\/p>\n Incluso el patr\u00f3n de oro para juzgar una extensi\u00f3n o aplicaci\u00f3n basado en el n\u00famero de usuarios no habr\u00eda funcionado una vez que las falsificaciones se descargaran cientos de miles de veces.<\/p>\n No importa cu\u00e1n duro Google diga que est\u00e1 trabajando para detenerlos, los detectives de extensi\u00f3n m\u00e1s efectivos siguen siendo investigadores, compa\u00f1\u00edas de seguridad y los propios usuarios, reconocidos por Google cuando recientemente ampli\u00f3<\/a> su Programa de Recompensa de Protecci\u00f3n de Datos para Desarrolladores (DDPRP) y el Programa de Recompensa de Seguridad de Google Play (GPSRP).<\/p>\n Hasta donde podemos saber, estos no recompensan el simple hecho de denunciar falsificaciones cuando no est\u00e1 claro lo qu\u00e9 podr\u00edan estar haciendo en un nivel m\u00e1s profundo.<\/p>\n Es una pena porque encontrar programas maliciosos o falsos tambi\u00e9n supone encontrarlos r\u00e1pidamente. Google deber\u00eda estar avanzando hacia un sistema que incentive a los usuarios a informar sobre extensiones sospechosas, incluso si eso significa estar preparado para gestionar una avalancha de falsos positivos.<\/p>\n <\/p>\n Descarga una prueba gratuita de nuestro producto \u00a0XG Firewall<\/a> y proteja su navegaci\u00f3n en las redes.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tSuplantaci\u00f3n de cookies<\/h2>\n
Confusi\u00f3n de extensi\u00f3n<\/h2>\n