Ojo, si tienes alguna de estas 34 extensiones para Chrome, bórrala inmediatamente: está accediendo a todo lo que visitas

En los últimos años, los navegadores web han ganado versatilidad gracias la posibilidad de instalar extensiones que mejoran la experiencia de navegación de sus usuarios. Y entre ellos ha destacado Google Chrome, cuya tienda de extensiones Google Web Store no sólo ofrece servicio a sus millones de usuarios, sino también a los de otros navegadores compatibles como Edge o Brave.

Sin embargo, el uso de extensiones no está exento de riesgos, y recientemente se han descubierto varias extensiones maliciosas se han colado en Chrome Web Store, poniendo en peligro la seguridad de millones de usuarios.

Wladimir Palant, un investigador de ciberseguridad independiente, fue quien destapó el problema al descubrir la extensión PDF Toolbox… aparentemente inofensiva, pero que ocultaba un código sospechoso en su interior.

Esta extensión, que tenía una impresionante base de usuarios con cerca de dos millones de descargas y una alta puntuación en las reseñas, accedía a un servidor externo para cargar código arbitrario en todas las páginas visitadas por el usuario.

En Genbeta

"Advertencia: sitio sospechoso". Esta extensión de navegador te avisará cuando caigas en una web fraudulenta

Una vez identificado el problema, se descubrió que éste no se limitaba a una sola extensión: de hecho, se encontraron varias docenas con funcionalidades similares, sumando en total más de 87 millones de descargas.

Entre las extensiones peligrosas más populares, destaca "Autoskip for Youtube," que había sido descargada más de nueve millones de veces.

El acceso a todos los datos del usuario en todos los sitios web visitados es una de las características más preocupantes de estas extensiones maliciosas. Esto abre la puerta a actividades maliciosas como rastrear y vender información personal, robar datos bancarios y credenciales de cuentas, insertar anuncios no deseados, modificar resultados de búsqueda y reemplazar la página de inicio del navegador por enlaces publicitarios.

Aunque tras la publicación del estudio de Palant, Google eliminó las extensiones peligrosas, la situación pone de relieve tres problemas principales:

Falta de supervisión: Las tiendas de aplicaciones, incluida Chrome Web Store, deben supervisar de manera más efectiva la seguridad de las extensiones antes de permitir su publicación.
Falta de concienciación de los usuarios: Muchos usuarios conceden fácilmente el acceso a sus datos sin leer los permisos de las extensiones, lo que las hace vulnerables a posibles ataques.
Persistencia de las extensiones en dispositivos: Incluso si se eliminan de la tienda, las extensiones maliciosas pueden persistir en los dispositivos de los usuarios que las instalaron previamente.

Un vistazo a…

Ransomware: qué es, cómo infecta y cómo protegerse

Recomendaciones

Para protegerse de estas amenazas, se recomienda a los usuarios tomar algunas precauciones:

Limitar el número de extensiones: Cuantas menos extensiones se tengan instaladas, menor será el riesgo potencial.
Leer las reseñas: Antes de instalar una extensión, es aconsejable leer las reseñas de otros usuarios para detectar posibles problemas de seguridad.
Revisar y eliminar extensiones no utilizadas: Es recomendable revisar regularmente la lista de extensiones instaladas y eliminar aquellas que no se utilicen o sean innecesarias.
Instalar protección fiable: Contar con un software de seguridad confiable en todos los dispositivos puede ayudar a prevenir ataques y proteger la información personal.

En Genbeta

Estas dos aplicaciones de Android con 1,5 millones de usuarios te están espiando y enviando tus datos a China

Además, debes comprobar inmediatamente si han instalado alguna de las extensiones de la siguiente lista, eliminarla y —sólo si es necesario— descargar una alternativa segura: