Google Chrome
Google Chrome y las extensiones maliciosas. | Foto: SOPA Images/LightRocket via Gett

Tecnología

Cuidado: las extensiones falsas en Google Chrome que podrían espiar a los usuarios

Los problemas de seguridad en los navegadores exponen los datos de los usuarios.

7 de julio de 2023

El cuidado de los datos personales en internet configura una de las principales preocupaciones en materia de ciberseguridad. Por ejemplo, en navegadores como Google Chrome existe el riesgo de encontrarse con extensiones maliciosas que pueden transgredir la privacidad de los usuarios.

Las extensiones maliciosas pueden ser descargadas sin que el usuario lo note. De hecho, las cifras alcanzan decenas de millones, por lo que muchas personas pueden estar navegando en internet sin tener conocimiento de que su privacidad está siendo invadida.

En su momento, el analista de ciberseguridad Wladimir Palant advirtió sobre la presencia de una extensión maliciosa en la tienda de Chrome, PDF Toolbox, que entonces contaba con dos millones de usuarios y una calificación media de 4,2.

Luego de que se detectara PDF Toolbox, comenzaron a identificar otras extensiones maliciosas que estaban en la tienda de Chrome.

Google Chrome
Google Chrome. | Foto: Photothek via Getty Images

En total fueron identificadas 34 extensiones. El listado completo fue compartido por la compañía de seguridad informática Kaspersky: Autoskip for YouTube, Soundboost, Crystal Adblock, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view, PDF Toolbox, Epsilon Ad blocker, Craft Cursors, Alfablocker ad blocker, Zoom Plus, Base Image Downloader, Clickish fun cursors, Cursor-A custom cursor, Amazing Dark Mode, Maximum Color Changer for YouTube, Awesome Auto Refresh, Venus Adblock, Adblock Dragon, Readl Reader mode, Volume Frenzy, Image download center, Font Customizer, Easy Undo Closed Tabs, Screence screen recorder, OneCleaner, Repeat button, Leap Video Downloader, Tap Image Downloader, Qspeed Video Speed Controller, HyperVolume, Light picture-in-picture.

Google Chrome hacker
Ciberdelincuentes pueden hacer uso indebido de estos complementos para robar datos de los usuarios. | Foto: LightRocket via Getty Images

¿Cuál es el peligro que traen las extensiones maliciosas?

Kaspersky reseña en su sitio web que existen tres problemas principales con las extensiones del navegador. En primer lugar, se centra en el nivel de acceso a los datos de un usuario.

Ahora bien, estas son algunas acciones que los usuarios “aceptan” cuando hacen uso de una extensión:

  • Realizar un seguimiento de todas las actividades de los usuarios para recopilar y vender información sobre ellos.
  • Robar detalles de la tarjeta y credenciales de la cuenta.
  • Insertar anuncios en páginas web.
  • Sustituir enlaces en los resultados de búsqueda.
  • Reemplazar la página de inicio del navegador con un enlace publicitario.

“Tenga en cuenta que la funcionalidad maliciosa de un complemento puede evolucionar con el tiempo en línea con los objetivos de sus propietarios. Y los propios propietarios pueden cambiar: ha habido casos en que aparecieron características maliciosas en una extensión previamente segura después de que sus creadores vendieran el complemento a otra persona”, precisa Kaspersky.

Google ya retiró las extensiones maliciosas de la tienda de Chrome.
Google ya retiró las extensiones maliciosas de la tienda de Chrome. | Foto: SOPA Images/LightRocket via Gett

¿Cómo protegerse de las extensiones maliciosas?

En algunos casos, las extensiones maliciosas pueden camuflarse en la tienda de Google Chrome y parecer seguras. De hecho, el listado de las 34 extensiones eliminadas anteriormente destaca por una particularidad: tenían una buena calificación y, a simple vista, no suponían mayor peligro para los usuarios.

Kaspersky comparte las siguientes recomendaciones básicas para prevenir afectaciones a causa de extensiones maliciosas en el navegador:

  • No instalar demasiadas extensiones de navegador. Cuanto menos, más seguro.
  • Antes de instalar una extensión, leer los comentarios al respecto. Si bien este detalle no es garantía de seguridad, en algunos casos al menos ayudará a desenmascarar un complemento malicioso.
  • Revisar la lista de extensiones instaladas de vez en cuando y eliminar las que no se usan o no se necesitan.
  • Instalar una protección fiable en todos los dispositivos.