Estás escuchando
En vivo
por Carlos Rodríguez
·Investigadores han detectado una amenaza cibernética que afecta a millones de usuarios de Google Chrome a través de extensiones aparentemente legítimas.
Para muchos, las extensiones de navegador son herramientas indispensables que optimizan la navegación y mejoran la experiencia en línea. Desde bloqueadores de anuncios hasta potenciadores de audio, estas extensiones parecen inofensivas y sumamente útiles para la mayoría de los usuarios que las utilizan como complemento.
Sin embargo, una reciente investigación de GitLab ha revelado que al menos 16 extensiones del popular navegador Google Chrome han sido comprometidas con malware, afectando a más de 3,2 millones de usuarios sin que estos se percataran.
El ataque: cómo funcionó y qué riesgos implicó
Investigadores descubrieron que 16 extensiones de Chrome, que en apariencia eran seguras, fueron modificadas por atacantes para inyectar código malicioso en los dispositivos de los usuarios. A través de una estrategia conocida como "compromiso de la cadena de suministro", los ciberdelincuentes lograron acceder a cuentas de desarrolladores y distribuir actualizaciones infectadas sin que los usuarios sospecharan.
Entre las acciones maliciosas que ejecutaban estas extensiones estaban la recolección de datos, la modificación de búsquedas y la inserción de anuncios fraudulentos en páginas web. Debido a los permisos que los usuarios otorgaban al instalarlas, los atacantes podían manipular el comportamiento del navegador, permitiéndoles acceder a información sensible o redirigir el tráfico web con fines fraudulentos.
Lista de extensiones afectadas
Las siguientes extensiones fueron identificadas como parte del ataque:
- Blipshot (capturas de pantalla con un clic)
- Emojis - Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube™ Picture in Picture
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome - NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
Cómo evitar este tipo de ataques
Si bien Google ha eliminado las extensiones comprometidas de la tienda oficial, los usuarios deben tomar medidas para protegerse de ataques similares en el futuro:
- Revisar los permisos de las extensiones: muchas aplicaciones solicitan acceso a datos que no necesitan para su funcionamiento.
- Investigar a los desarrolladores: antes de instalar una extensión, es recomendable verificar quién la creó y si tiene antecedentes confiables.
- Leer comentarios recientes: aunque una extensión tenga buenas calificaciones, los comentarios pueden revelar si ha sufrido cambios sospechosos.
- Mantener el navegador actualizado: las actualizaciones frecuentes ayudan a corregir vulnerabilidades de seguridad.
- Eliminar extensiones innecesarias: cuantas menos aplicaciones tenga instalado el navegador, menor será el riesgo de ser víctima de malware.
Los ciberataques continúan evolucionando, y este caso demuestra que incluso herramientas aparentemente seguras pueden convertirse en amenazas. La clave está en la prevención y en mantener una navegación segura y consciente.
Te recomendamos
METADATA E267 | LATAM GPT: ¿Cómo nos beneficiará un modelo de IA hecho en Latinoamérica? Impresiones del iPhone 16e
¡Bienvenidos a METADATA, el podcast de Tecnología de RPP! Esta semana conversamos con el Dr. Omar Florez, que participa en el proyecto LATAM GPT. También revisamos lo que nos ofrece el nuevo iPhone 16e y repasamos rapidito los nuevos lanzamientos de ZTE y Huawei para el Perú.
Carlos Rodríguez Redactor
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
![Golazo en el Bernabéu: Rodrygo anotó el 1-0 de Real Madrid sobre Atlético por la Champions League [VIDEO]](https://e.rpp-noticias.io/medium/2025/03/04/portada_1336532.webp)
