spot_img

Detectan extensiones de Chrome que roban tus datos: la lista completa

LateCordoba
By LateCordoba

Una investigación de la firma de ciberseguridad Socket acerca de extensiones en el navegador Google Chrome encendió una alerta en el sector tecnológico. El informe detectó cien extensiones maliciosas en la tienda oficial de Google.

Estos complementos prometían funciones extra para servicios populares como TikTok, Telegram, YouTube, traductores en línea y juegos del navegador Google Chrome. Sin embargo, su verdadero fin era comprometer cuentas de Google, robar credenciales y generar ingresos ilegales para los atacantes. Antes de ser expuestos, ya acumulaban unas 20 mil descargas.

La mayor preocupación de los especialistas radica en el nivel de intrusión de estas herramientas en Google Chrome. Según el estudio, 54 extensiones robaban de forma directa las credenciales de cuentas de Google. Otras 45 podían redirigir la navegación en Google Chrome o abrir pestañas de manera automática apenas el usuario las activaba.

El caso más grave apareció en una utilidad asociada a Telegram Web. Ese programa extraía el código de autenticación de la sesión activa y lo enviaba cada quince segundos a servidores bajo control criminal. De ese modo, los atacantes podían entrar en chats privados sin contraseña ni verificaciones adicionales.

Lista de extensiones peligrosas en Google Chrome

La lista completa de extensiones identificadas por Socket incluyen entre otras las siguientes:

  • Cliente web para TikTok
  • Cliente web para Telegram – Teleside
  • YouSide – Barra lateral de Youtube
  • Cliente web para Youtube – SideYou
  • Juego de carreras Formula Rush
  • Actualización automática de página
  • Taquilla de páginas
  • Traducción de texto
  • Cliente web de Rugby Rush – SideGame
  • Telegram Multicuenta
  • Máquina tragaperras Barbanegra
  • Borrar caché Plus
  • Prueba de velocidad para Chrome – Prueba de velocidad WiFi

Cómo esquivaban los controles de seguridad

Para evitar sospechas y superar los filtros de control, la red usaba cinco supuestas desarrolladoras: Yana Project, GameGen, SideGames, Rodeo Games e InterAlt. Al distribuir las extensiones en Google Chrome entre distintos perfiles, los responsables buscaban mostrar productos separados y confiables, aunque todos formaban parte de la misma estructura delictiva.

El análisis técnico mostró que el daño iba mucho más allá del robo de contraseñas. Algunos complementos en Google Chrome alteraban parámetros internos de plataformas como YouTube y TikTok para eludir protecciones, insertar publicidad de terceros o sumar código extraño. Otros modificaban el comportamiento del navegador Google Chrome, enviaban solicitudes de traducción a servidores sospechosos y abrían sitios de forma automática.

El mayor peligro de esta campaña estaba en su apariencia inocente. No se presentaba como una operación sofisticada, sino como un conjunto de soluciones simples que cualquier usuario podía instalar en segundos para sumar una función menor al navegador Google Chrome. En muchos casos, esa decisión se tomaba sin revisar el nivel de acceso otorgado.

El papel del “prompt injection”

La investigación también vinculó esta maniobra en Google Chrome con fallas ligadas a la manipulación de sistemas de inteligencia artificial, una práctica conocida como “prompt injection”. La técnica consiste en ocultar instrucciones dañinas dentro de pedidos aparentemente normales para confundir a herramientas basadas en modelos de lenguaje.

Con ese recurso, los atacantes desviaban la función original del sistema y lo forzaban a ejecutar acciones no previstas, como desactivar bloqueos internos o extraer información restringida. En este caso, la metodología integraba una infraestructura capaz de captar registros de navegación en Google Chrome y tomar control ilegal de los accesos de los usuarios.

Cómo proteger la navegación en Google Chrome

Ante este escenario, la primera medida es revisar las extensiones instaladas desde el menú de configuración del navegador Google Chrome y eliminar de inmediato las que no sean indispensables o pertenezcan a desarrolladores dudosos. La cautela debe ser mayor con juegos, traductores y utilidades para redes sociales.

Si el usuario de Google Chrome detecta algún programa vinculado a las firmas mencionadas por los especialistas, conviene desinstalarlo de inmediato. Después, la recomendación es cerrar todas las sesiones activas de mensajería desde el celular, revisar los permisos de la cuenta de Google, cambiar las contraseñas principales y activar la autenticación de doble factor en cada servicio digital.

El caso deja una advertencia clara para la vida digital cotidiana. Antes de instalar cualquier extensión en Google Chrome para trabajar o entretenerse, conviene revisar quién la desarrolló, qué permisos pide y si el beneficio real justifica el riesgo.

Los riesgos ocultos de las extensiones del navegador y cómo mantenerse a salvo

El navegador Google Chrome es la puerta de entrada al mundo digital, pero la confianza excesiva en sus complementos puede abrir la puerta a amenazas serias. Muchas extensiones fraudulentas para Google Chrome se presentan como bloqueadores de anuncios, asistentes de inteligencia artificial o herramientas de seguridad.

En realidad, buscan robar datos, desviar la navegación hacia sitios maliciosos e inundar la pantalla con ventanas emergentes. Investigaciones recientes detectaron campañas capaces de afectar a decenas de extensiones en Google Chrome y comprometer a millones de usuarios. Antes de instalar un nuevo complemento, conviene revisar los riesgos.

Por qué conviene prestar atención a las extensiones en Google Chrome

Las extensiones en Google Chrome son un recurso atractivo para los atacantes porque pueden acceder a información sensible y facilitar distintas formas de monetización fraudulenta. También representan un problema en entornos corporativos, donde a menudo pasan inadvertidas para los equipos y las herramientas de seguridad.

El riesgo aumenta porque mucha gente confía en estos complementos, incluso cuando provienen de tiendas oficiales. Al instalarlos y conceder permisos, el usuario puede habilitar sin saberlo el acceso al historial de navegación, credenciales guardadas y cookies de sesión. Con esos datos, los delincuentes pueden secuestrar cuentas y cometer fraudes.

Cómo abusan los atacantes de las extensiones

Una evaluación de riesgo de 2023, centrada en 300.000 extensiones de navegador y aplicaciones OAuth de terceros usadas en entornos corporativos, concluyó que el 51% presentaba un nivel de riesgo alto y podía causar daños importantes.

Estas amenazas pueden llegar al equipo de varias formas. A veces se ocultan detrás de extensiones de apariencia legítima dentro de las tiendas oficiales. En otros casos, circulan mediante enlaces engañosos o se distribuyen desde plataformas externas a la tienda oficial, una práctica conocida como sideloading. Ese método implica instalar software por fuera del canal autorizado y, por lo tanto, sin los controles de revisión que suelen aplicar los mercados oficiales.

El sideloading eleva el riesgo porque las tiendas de terceros no suelen contar con las mismas revisiones de seguridad que los catálogos oficiales. Eso aumenta la probabilidad de encontrar complementos falsificados que aparentan ser legítimos.

Otra táctica consiste en secuestrar o comprar una extensión legítima para distribuir actualizaciones maliciosas entre toda su base de usuarios. También hay complementos que parecen normales, pero al activarse descargan nuevas cargas con funciones dañinas.

Qué pueden hacer las extensiones maliciosas en Google Chrome

Una extensión maliciosa puede habilitar acciones como estas:

  • Robar datos como nombres de usuario, contraseñas, historial de navegación, cookies de sesión e información financiera. Esa información puede salir del portapapeles, del navegador o de registros del teclado y luego venderse o usarse para fraudes de identidad.
  • Redirigir la navegación a sitios maliciosos capaces de alojar ladrones de información, troyanos bancarios o páginas falsas diseñadas para capturar datos personales y credenciales.
  • Inyectar anuncios no deseados o incluso malware dentro de la experiencia de navegación para generar ingresos ilícitos o robar más información.
  • Crear una puerta trasera en el navegador para permitir accesos futuros al equipo.
  • Usar los recursos del dispositivo para minar criptomonedas sin conocimiento del usuario, con impacto directo en el rendimiento del sistema.

Consejos de seguridad

Para reducir estos riesgos, conviene extremar los cuidados antes de instalar una nueva extensión.

La primera regla es usar solo tiendas legítimas y revisar con atención cada complemento. Conviene verificar quién lo desarrolló, leer opiniones de otros usuarios y buscar antecedentes de actividad sospechosa. También es clave revisar los permisos. Si una herramienta simple pide acceso a contraseñas o a todo el historial de navegación, la mejor decisión es no instalarla.

Además, estas medidas ayudan a reforzar la protección:

  • Mantener el navegador actualizado para contar con la versión más segura disponible.
  • Activar la autenticación multifactor en todas las cuentas para sumar una barrera extra si una contraseña queda expuesta.
  • Usar, cuando estén disponibles, modos de navegación segura o entornos de aislamiento para operaciones sensibles como pagos o gestiones financieras.
  • Contar con software de seguridad de un proveedor confiable y realizar análisis periódicos del dispositivo.

Cada programa que se instala implica un acto de confianza. En el caso de las extensiones de Google Chrome, esa confianza exige todavía más cautela porque operan en el centro de la actividad online. Antes de sumarlas al navegador, conviene evaluar si la comodidad compensa el riesgo y elegir solo desarrolladores confiables.

El CEO de Microsoft aseguró que la inteligencia artificial no reemplaza el valor del capital humano

La estrategia de Microsoft impulsa a las empresas a aprovechar el conocimiento compartido para potenciar sus sistemas de inteligencia artificial
Read more

De Pablo: por qué la llegada masiva de dólares puede convertirse en un problema para la economía

Con el ingreso masivo de divisas por exportaciones de energía y agro, economistas alertan sobre riesgos de retroceso en empleo fabril argentino
Read more

Las grandes oportunidades financieras que tiene el Gobierno si logra resolver el caso Adorni

Wall Street mira a la Argentina tras una semana con récords bursátiles y mejora de calificaciones, pero la inestabilidad política preocupa
Read more
TECNOLOGIA

- A word from our sponsor -

spot_img

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Previous article
Las grandes oportunidades financieras que tiene el Gobierno si logra resolver el caso Adorni
Next article
De Pablo: por qué la llegada masiva de dólares puede convertirse en un problema para la economía

Popular Categories

Explore more

ECONOMIATECNOLOGIASALUDESPECTACULOSTURISMO

Arette magazine, the home of fashion, lifestyle, and art

Copyright tagDiv, created with Newspaper Theme.