{"id":42926,"date":"2026-06-15T12:00:00","date_gmt":"2026-06-15T12:00:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/tecnologia\/456362-detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa"},"modified":"2026-06-15T12:00:00","modified_gmt":"2026-06-15T12:00:00","slug":"detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2026\/06\/15\/detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa\/","title":{"rendered":"Detectan extensiones de Chrome que roban tus datos: la lista completa"},"content":{"rendered":"\n<div class=\"media_block\"><img decoding=\"async\" src=\"http:\/\/latecordoba.com\/wp-content\/uploads\/2026\/06\/detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa.jpg\"><\/div>\n<div><img decoding=\"async\" src=\"http:\/\/latecordoba.com\/wp-content\/uploads\/2026\/06\/detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa.webp\" class=\"ff-og-image-inserted\"><\/div>\n<p>Una investigaci\u00f3n de la firma de ciberseguridad Socket acerca de extensiones en el navegador <strong><a href=\"https:\/\/www.iprofesional.com\/tecnologia\/326391-extensiones-chrome-cuales-son-las-mejores-para-tu-pc\" target=\"_blank\" title=\"Las mejores extensiones para Google Chrome\" rel=\"noopener noreferrer\">Google Chrome<\/a> <\/strong>encendi\u00f3 una alerta en el sector tecnol\u00f3gico. El informe detect\u00f3 cien extensiones maliciosas en la tienda oficial de Google.<\/p>\n<p>Estos complementos promet\u00edan funciones extra para servicios populares como <strong>TikTok, Telegram, YouTube<\/strong>, traductores en l\u00ednea y juegos del navegador Google Chrome. Sin embargo, su verdadero fin era comprometer cuentas de Google, robar credenciales y generar ingresos ilegales para los atacantes. Antes de ser expuestos, ya acumulaban unas 20 mil descargas.<\/p>\n<p>La mayor preocupaci\u00f3n de los especialistas radica en el nivel de intrusi\u00f3n de estas herramientas en <a href=\"https:\/\/www.iprofesional.com\/tecnologia\/243792-las-mejores-extensiones-para-transformar-su-navegador\" target=\"_blank\" title=\"Las mejores extensiones de Google Chrome\" rel=\"noopener noreferrer\">Google Chrome<\/a>. Seg\u00fan el estudio, <span>54 extensiones robaban de forma directa las credenciales de cuentas de Google<\/span>. Otras 45 pod\u00edan redirigir la navegaci\u00f3n en Google Chrome o abrir pesta\u00f1as de manera autom\u00e1tica apenas el usuario las activaba.<\/p>\n<p>El caso m\u00e1s grave apareci\u00f3 en una utilidad asociada a <strong>Telegram Web<\/strong>. Ese programa extra\u00eda el c\u00f3digo de autenticaci\u00f3n de la sesi\u00f3n activa y lo enviaba cada quince segundos a servidores bajo control criminal. De ese modo, los atacantes pod\u00edan entrar en chats privados sin contrase\u00f1a ni verificaciones adicionales.<\/p>\n<h2>Lista de extensiones peligrosas en Google Chrome<\/h2>\n<p>La lista completa de extensiones identificadas por Socket incluyen entre otras las siguientes:<\/p>\n<ul>\n<li>Cliente web para <strong>TikTok<\/strong><\/li>\n<li>Cliente web para <strong>Telegram <\/strong>\u2013 Teleside<\/li>\n<li>YouSide \u2013 Barra lateral de <strong>Youtube<\/strong><\/li>\n<li>Cliente web para Youtube \u2013 SideYou<\/li>\n<li>Juego de carreras Formula Rush<\/li>\n<li>Actualizaci\u00f3n autom\u00e1tica de p\u00e1gina<\/li>\n<li>Taquilla de p\u00e1ginas<\/li>\n<li>Traducci\u00f3n de texto<\/li>\n<li>Cliente web de Rugby Rush \u2013 SideGame<\/li>\n<li>Telegram Multicuenta<\/li>\n<li>M\u00e1quina tragaperras Barbanegra<\/li>\n<li>Borrar cach\u00e9 Plus<\/li>\n<li>Prueba de velocidad para Chrome \u2013 Prueba de velocidad WiFi<\/li>\n<\/ul>\n<h2>C\u00f3mo esquivaban los controles de seguridad<\/h2>\n<p>Para evitar sospechas y superar los filtros de control, la red usaba cinco supuestas desarrolladoras: <strong>Yana Project, GameGen, SideGames, Rodeo Games e InterAlt. <\/strong>Al distribuir las extensiones en <a href=\"https:\/\/www.iprofesional.com\/tecnologia\/328306-12-extensiones-para-sacarle-el-jugo-a-google-chrome\" target=\"_blank\" title=\"Las mejores extensiones para Google Chrome\" rel=\"noopener noreferrer\">Google Chrome<\/a> entre distintos perfiles, los responsables buscaban mostrar productos separados y confiables, aunque todos formaban parte de la misma estructura delictiva.<\/p>\n<p>El an\u00e1lisis t\u00e9cnico mostr\u00f3 que <strong>el da\u00f1o iba mucho m\u00e1s all\u00e1 del robo de contrase\u00f1as<\/strong>. Algunos complementos en Google Chrome alteraban par\u00e1metros internos de plataformas como YouTube y TikTok para eludir protecciones, insertar publicidad de terceros o sumar c\u00f3digo extra\u00f1o. Otros modificaban el comportamiento del navegador Google Chrome, enviaban solicitudes de traducci\u00f3n a servidores sospechosos y abr\u00edan sitios de forma autom\u00e1tica.<\/p>\n<p>El mayor peligro de esta campa\u00f1a estaba en su <strong>apariencia inocente<\/strong>. No se presentaba como una operaci\u00f3n sofisticada, sino como un conjunto de soluciones simples que cualquier usuario pod\u00eda instalar en segundos para sumar una funci\u00f3n menor al navegador Google Chrome. En muchos casos, esa decisi\u00f3n se tomaba sin revisar el nivel de acceso otorgado.<\/p>\n<h2>El papel del &#8220;prompt injection&#8221;<\/h2>\n<p>La investigaci\u00f3n tambi\u00e9n vincul\u00f3 esta maniobra en Google Chrome con fallas ligadas a la manipulaci\u00f3n de sistemas de inteligencia artificial, una pr\u00e1ctica conocida como &#8220;prompt injection&#8221;. La t\u00e9cnica consiste en <span>ocultar instrucciones da\u00f1inas dentro de pedidos aparentemente normales para confundir a herramientas basadas en modelos de lenguaje.<\/span><\/p>\n<p>Con ese recurso, los atacantes desviaban la funci\u00f3n original del sistema y lo forzaban a <strong>ejecutar acciones no previstas<\/strong>, como desactivar bloqueos internos o extraer informaci\u00f3n restringida. En este caso, la metodolog\u00eda integraba una infraestructura capaz de captar registros de navegaci\u00f3n en Google Chrome y tomar control ilegal de los accesos de los usuarios.<\/p>\n<h2>C\u00f3mo proteger la navegaci\u00f3n en Google Chrome<\/h2>\n<p>Ante este escenario, la primera medida es revisar las extensiones instaladas desde el men\u00fa de configuraci\u00f3n del navegador Google Chrome y eliminar de inmediato las que no sean indispensables o pertenezcan a desarrolladores dudosos. <span>La cautela debe ser mayor con juegos, traductores y utilidades para redes sociales.<\/span><\/p>\n<p>Si el usuario de <a href=\"https:\/\/www.iprofesional.com\/tecnologia\/394549-hay-vida-mas-alla-de-google-chrome-5-navegadores-recomendados\" target=\"_blank\" title=\"Alternativas a Google Chrome\" rel=\"noopener noreferrer\">Google Chrome<\/a> detecta alg\u00fan programa vinculado a las firmas mencionadas por los especialistas, conviene desinstalarlo de inmediato. Despu\u00e9s, la recomendaci\u00f3n es <strong>cerrar todas las sesiones activas de mensajer\u00eda <\/strong>desde el celular, revisar los permisos de la cuenta de Google, cambiar las contrase\u00f1as principales y activar la autenticaci\u00f3n de doble factor en cada servicio digital.<\/p>\n<p>El caso deja una advertencia clara para la <strong>vida digital cotidiana<\/strong>. Antes de instalar cualquier extensi\u00f3n en Google Chrome para trabajar o entretenerse, conviene revisar qui\u00e9n la desarroll\u00f3, qu\u00e9 permisos pide y si el beneficio real justifica el riesgo.<\/p>\n<h2>Los riesgos ocultos de las extensiones del navegador y c\u00f3mo mantenerse a salvo<\/h2>\n<p>El navegador Google Chrome es la puerta de entrada al mundo digital, pero la confianza excesiva en sus complementos puede abrir la puerta a amenazas serias. Muchas extensiones fraudulentas para Google Chrome se presentan como <strong>bloqueadores de anuncios<\/strong>, asistentes de inteligencia artificial o herramientas de seguridad.<\/p>\n<p>En realidad, buscan robar datos, desviar la navegaci\u00f3n hacia sitios maliciosos e inundar la pantalla con ventanas emergentes. Investigaciones recientes detectaron campa\u00f1as capaces de afectar a decenas de extensiones en Google Chrome y comprometer a millones de usuarios. Antes de instalar un nuevo complemento, conviene <strong>revisar los riesgos<\/strong>.<\/p>\n<h2>Por qu\u00e9 conviene prestar atenci\u00f3n a las extensiones en Google Chrome<\/h2>\n<p>Las extensiones en Google Chrome son un recurso atractivo para los atacantes porque pueden acceder a <strong>informaci\u00f3n sensible <\/strong>y facilitar distintas formas de monetizaci\u00f3n fraudulenta. Tambi\u00e9n representan un problema en entornos corporativos, donde a menudo pasan inadvertidas para los equipos y las herramientas de seguridad.<\/p>\n<p>El riesgo aumenta porque mucha gente conf\u00eda en estos complementos, incluso cuando provienen de tiendas oficiales. Al instalarlos y <strong>conceder permisos<\/strong>, el usuario puede habilitar sin saberlo el acceso al historial de navegaci\u00f3n, credenciales guardadas y cookies de sesi\u00f3n. Con esos datos, los delincuentes pueden secuestrar cuentas y cometer fraudes.<\/p>\n<h2>C\u00f3mo abusan los atacantes de las extensiones<\/h2>\n<p>Una evaluaci\u00f3n de riesgo de 2023, centrada en 300.000 extensiones de navegador y <strong>aplicaciones OAuth <\/strong>de terceros usadas en entornos corporativos, concluy\u00f3 que el 51% presentaba un nivel de riesgo alto y pod\u00eda causar da\u00f1os importantes.<\/p>\n<p>Estas amenazas pueden llegar al equipo de varias formas. A veces se ocultan detr\u00e1s de extensiones de apariencia leg\u00edtima dentro de las tiendas oficiales. En otros casos, circulan mediante <strong>enlaces enga\u00f1osos <\/strong>o se distribuyen desde plataformas externas a la tienda oficial, una pr\u00e1ctica conocida como sideloading. Ese m\u00e9todo implica instalar software por fuera del canal autorizado y, por lo tanto, sin los controles de revisi\u00f3n que suelen aplicar los mercados oficiales.<\/p>\n<p>El <strong>sideloading <\/strong>eleva el riesgo porque las tiendas de terceros no suelen contar con las mismas revisiones de seguridad que los cat\u00e1logos oficiales. Eso aumenta la probabilidad de encontrar complementos falsificados que aparentan ser leg\u00edtimos.<\/p>\n<p>Otra t\u00e1ctica consiste en <strong>secuestrar o comprar una extensi\u00f3n leg\u00edtima para distribuir actualizaciones maliciosas <\/strong>entre toda su base de usuarios. Tambi\u00e9n hay complementos que parecen normales, pero al activarse descargan nuevas cargas con funciones da\u00f1inas.<\/p>\n<h2>Qu\u00e9 pueden hacer las extensiones maliciosas en Google Chrome<\/h2>\n<p>Una extensi\u00f3n maliciosa puede habilitar acciones como estas:<\/p>\n<ul>\n<li><strong>Robar datos <\/strong>como nombres de usuario, contrase\u00f1as, historial de navegaci\u00f3n, cookies de sesi\u00f3n e informaci\u00f3n financiera. Esa informaci\u00f3n puede salir del portapapeles, del navegador o de registros del teclado y luego venderse o usarse para fraudes de identidad.<\/li>\n<li><strong>Redirigir la navegaci\u00f3n <\/strong>a sitios maliciosos capaces de alojar ladrones de informaci\u00f3n, troyanos bancarios o p\u00e1ginas falsas dise\u00f1adas para capturar datos personales y credenciales.<\/li>\n<li><strong>Inyectar anuncios no deseados <\/strong>o incluso malware dentro de la experiencia de navegaci\u00f3n para generar ingresos il\u00edcitos o robar m\u00e1s informaci\u00f3n.<\/li>\n<li><strong>Crear una puerta trasera <\/strong>en el navegador para permitir accesos futuros al equipo.<\/li>\n<li><strong>Usar los recursos del dispositivo <\/strong>para minar criptomonedas sin conocimiento del usuario, con impacto directo en el rendimiento del sistema.<\/li>\n<\/ul>\n<h2>Consejos de seguridad<\/h2>\n<p>Para reducir estos riesgos, conviene extremar los cuidados antes de instalar una nueva extensi\u00f3n.<\/p>\n<p>La primera regla es <strong>usar solo tiendas leg\u00edtimas y revisar con atenci\u00f3n cada complemento<\/strong>. Conviene verificar qui\u00e9n lo desarroll\u00f3, leer opiniones de otros usuarios y buscar antecedentes de actividad sospechosa. Tambi\u00e9n es clave revisar los permisos. Si una herramienta simple pide acceso a contrase\u00f1as o a todo el historial de navegaci\u00f3n, la mejor decisi\u00f3n es no instalarla.<\/p>\n<p>Adem\u00e1s, estas medidas ayudan a reforzar la protecci\u00f3n:<\/p>\n<ul>\n<li><strong>Mantener el navegador actualizado <\/strong>para contar con la versi\u00f3n m\u00e1s segura disponible.<\/li>\n<li><strong>Activar la autenticaci\u00f3n multifactor <\/strong>en todas las cuentas para sumar una barrera extra si una contrase\u00f1a queda expuesta.<\/li>\n<li><strong>Usar, cuando est\u00e9n disponibles, modos de navegaci\u00f3n segura <\/strong>o entornos de aislamiento para operaciones sensibles como pagos o gestiones financieras.<\/li>\n<li><strong>Contar con software de seguridad <\/strong>de un proveedor confiable y realizar an\u00e1lisis peri\u00f3dicos del dispositivo.<\/li>\n<\/ul>\n<p>Cada programa que se instala implica un acto de confianza. En el caso de las extensiones de <strong>Google Chrome<\/strong>, esa confianza exige todav\u00eda m\u00e1s cautela porque operan en el centro de la actividad online. Antes de sumarlas al navegador, conviene evaluar si la comodidad compensa el riesgo y elegir solo desarrolladores confiables.<\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"media_block\"><img decoding=\"async\" src=\"http:\/\/latecordoba.com\/wp-content\/uploads\/2026\/06\/detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa.jpg\"><\/div>\n<p> El navegador web es nuestra ventana cotidiana al mundo digital. Sin embargo, la extrema familiaridad con esta herramienta suele jugarnos en contra. <iframe width=\"0\" height=\"0\" border=\"0\"> <script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https:\/\/www.google-analytics.com\/analytics.js','ga'); ga('create', 'GTM-5LW5KQD', 'auto'); ga('require', 'displayfeatures'); ga('set', 'campaignSource', 'RSS Client for iProfesional'); ga('set', 'campaignMedium', 'RSS Client for iProfesional'); ga('set', {\"dataSource\": \"rss.atom.iprofesional.com\"}); ga('set', {\"referrer\": \"rss.atom.iprofesional.com\"}); ga('set', 'title', 'RSS Client for iProfesional'); ga('send', 'pageview'); <\/script> <!-- Begin comScore Tag --> <script> var _comscore = _comscore || []; _comscore.push({ c1: \"2\", c2: \"16597048\" }); (function() { var s = document.createElement(\"script\"), el = document.getElementsByTagName(\"script\")[0]; s.async = true; s.src = \"https:\/\/sb.scorecardresearch.com\/cs\/16597048\/beacon.js\"; el.parentNode.insertBefore(s, el); })(); <\/script> <noscript> <img decoding=\"async\" src=\"http:\/\/latecordoba.com\/wp-content\/uploads\/2026\/06\/detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa.gif\"> <\/noscript> <!-- End comScore Tag --> <\/iframe> <iframe border=\"0px\" style=\"display: none\" width=0 height=0 src=\"https:\/\/www.iprofesional.com\/ga4.html?gtag_id=G-N13KWJP8BK&amp;title=Detectan extensiones de Chrome que roban tus datos: la lista completa&amp;location=https:\/\/www.iprofesional.com\/tecnologia\/456362-detectan-extensiones-de-chrome-que-roban-tus-datos-la-lista-completa&amp;referrer=rss.atom.iprofesional.com&amp;ci=RSS Client for iProfesional&amp;cs=RSS Client for iProfesional&amp;cm=RSS&amp;cn=RSS Client for iProfesional&amp;cc=RSS Client for iProfesional\"><\/iframe>  <\/p>\n","protected":false},"author":1,"featured_media":42927,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/posts\/42926"}],"collection":[{"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/comments?post=42926"}],"version-history":[{"count":0,"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/posts\/42926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/media\/42927"}],"wp:attachment":[{"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/media?parent=42926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/categories?post=42926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latecordoba.com\/index.php\/wp-json\/wp\/v2\/tags?post=42926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}