Una de las herramientas más queridas por los usuarios de Windows y Mac ha pasado de ser una solución imprescindible a una amenaza silenciosa para la seguridad digital. La popular extensión Save Image as Type, que contaba con más de un millón de instalaciones activas, ha sido retirada de la tienda oficial tras confirmarse que fue pirateada para ejecutar acciones maliciosas sin el consentimiento de quienes la utilizan a diario en su navegador.
El problema radica en que, tras un cambio de dueños, la herramienta comenzó a incluir código diseñado específicamente para el robo de comisiones y el rastreo de la actividad comercial. Si eres de los que suele descargar fotografías de internet y notas comportamientos extraños al comprar online, es muy probable que formes parte de los afectados por este fallo de seguridad en la extensión Save Image as Type.
El peligro oculto en la extensión Save Image as Type
Según XDA Developers, la situación se volvió crítica cuando investigadores de ciberseguridad detectaron que los nuevos propietarios de la herramienta inyectaron scripts para manipular el tráfico web. Estos cambios permiten a los atacantes redirigir las sesiones de navegación y cobrar beneficios por las compras que los usuarios realizan en sitios de gran renombre como Amazon, Adidas o Shein, convirtiendo una utilidad simple en una fuente de ingresos ilícitos para grupos criminales conocidos en el sector.
Investigadores de seguridad descubrieron recientemente que los nuevos propietarios de la extensión habían insertado código malicioso diseñado para robar comisiones de afiliados.
Este ataque se aprovechó de una necesidad real en la web moderna: la gestión de formatos visuales avanzados. Como la mayoría de los portales actuales utilizan archivos WebP o AVIF para mejorar la velocidad de carga, muchos usuarios instalan complementos para convertir estas imágenes a JPEG o PNG de forma automática. Lamentablemente, los delincuentes están comprando extensiones legítimas con buena reputación, como la Save Image as Type, para transformarlas en malware de extensiones de navegador sin levantar sospechas iniciales entre los suscriptores.
Cómo protegerse del pirateo en extensiones de Chrome
Para mantener a salvo tu información personal, la recomendación de los expertos es tajante: si tienes instalada la Save Image as Type, debes desinstalarla inmediatamente de tu lista de complementos en Google Chrome. Aunque el gigante tecnológico ya eliminó la herramienta de su tienda oficial a principios de este mes, el código malicioso podría seguir activo en los navegadores que no hayan realizado la limpieza manual del sistema, exponiendo sus datos de navegación de forma continua.
Además, se ha vinculado a este grupo de atacantes, denominado Karma, con decenas de otras herramientas similares tanto en Chrome como en Microsoft Edge que presentan vulnerabilidades en extensiones de navegador. Siempre es aconsejable revisar quién es el desarrollador detrás de lo que instalamos y desconfiar si una aplicación que antes funcionaba bien comienza a pedir permisos excesivos o a mostrar publicidad y redirecciones inesperadas hacia tiendas de terceros mientras navegamos por la red.
Si sospechas que tu equipo ha sido comprometido por el uso de la Save Image as Type, lo ideal es realizar un escaneo completo con un antivirus actualizado. La seguridad en internet en 2026 requiere que seamos más precavidos que nunca, especialmente con esos pequeños programas que prometen facilitarnos la vida pero que, tras una venta a propietarios desconocidos, pueden terminar abriendo la puerta de nuestra privacidad a personas con malas intenciones.