La seguridad del navegador vuelve a estar en el centro del debate. Investigadores han descubierto extensiones maliciosas de Chrome disponibles en la propia Chrome Web Store, que son capaces de comprometer la privacidad y los datos de los usuarios. A pesar de los procesos de verificación de Google, estas herramientas han alcanzado más de 100.000 descargas mucho antes de ser reportadas.
El hallazgo revela que la tienda oficial de extensiones no es tan segura como parece. Algunas de estas extensiones maliciosas acceden al portapapeles, filtran información sensible y utilizan infraestructura de comandos y control, lo que las convierte en una amenaza directa para la seguridad digital de los usuarios.
Investigadores alertan sobre nuevas extensiones maliciosas de Chrome
Entre las extensiones identificadas figura Good Tab, todavía disponible en la Chrome Web Store al momento de este descubrimiento. Esta herramienta oculta un iframe HTTP inseguro que otorga a un dominio remoto el acceso total al portapapeles del usuario. El riesgo es evidente, los atacantes pueden robar contraseñas o modificar direcciones de monederos de criptomonedas sin que el usuario no note.
Estas extensiones muestran cómo incluso las plataformas más confiables pueden ser explotadas para fines maliciosos si no se revisan a fondo, señalaron los analistas de Symantec en su informe oficial.
Otra de las extensiones es Children Protection, aparentemente eliminada, funcionaba como una plataforma completa de comandos y control. Usaba un algoritmo de generación de dominios para mantener la comunicación con sus servidores, incluso, cuando uno era bloqueado. Por otra parte, también se dedicaba a recolectar cookies del navegador y podía ejecutar código remoto, lo que abría una puerta al secuestro de las sesiones abiertas.
Extensiones que suplantan marcas y roban información
Los investigadores también han identificado a DPS Websafe, que utilizaba la imagen de Adblock Plus para generar confianza de los usuarios. Su verdadero objetivo era secuestrar búsquedas y rastrear la activad de la navegación. Por su parte, Stock Informer -aun disponible- contiene una vulnerabilidad crítica que permite la ejecución de código remoto mediante ataques de tipo XSS, debido a una falta de verificación de origen en los mensajes.
Estas extensiones maliciosas de Chrome exponen tanto a los usuarios comunes como a las empresas que las utilizan. Los expertos recomiendan su eliminación inmediata del navegador y de los dispositivos en donde estén instaladas.
Cómo protegerte ante las extensiones maliciosas de Chrome
Para reducir estos riesgo, los especialistas aconsejan mantener el navegador siempre actualizado, además de revisar los permisos antes de instalar cualquier complemento y utilizar solo extensiones desarrolladas por marcas reconocidas. También sugieren auditar periódicamente las extensiones instaladas y eliminar aquellas que no sean estrictamente necesarias.
En un entorno digital donde la confianza se ha vuelto un recurso escaso, los usuarios deben recordar que incluso la Chrome Web Store puede albergar amenazas. En seguridad, la precaución sigue siendo la mejor defensa.