Investigadores detectan más de 100 extensiones maliciosas en navegadores, algunas aún disponibles en la Chrome Web Store

Investigadores descubren más de 100 extensiones maliciosas en navegadores, muchas aún accesibles en la Chrome Web Store, que engañan y afectan a los usuarios.

Recientes investigaciones en seguridad han revelado la existencia de más de 100 extensiones maliciosas en navegadores, algunas aún disponibles en la Chrome Web Store. Estas extensiones, que se presentan como herramientas legítimas, suponen una amenaza significativa al robar información sensible de las personas usuarias y recibir comandos para ejecutar acciones maliciosas.

La distribución de estas extensiones se realiza a través de diversos canales, incluyendo campañas de malvertising. Según DomainTools, se han detectado dominios falsos que promocionan estas herramientas. La mayoría de estos programas maliciosos han sido eliminados por Google, pero algunas persisten, lo que sigue representando un riesgo, especialmente en ámbitos relacionados con la productividad y las mejoras del navegador.

Las extensiones falsificadas imitan productos populares como VPN, asistentes de inteligencia artificial y utilidades vinculadas a criptomonedas. Además, han llegado a suplantar marcas globales como Fortinet, YouTube y Calendly para engañar a las personas usuarias y acceder a datos confidenciales, como contraseñas y detalles de tarjetas de crédito.

Los ciberdelincuentes aprovechan extensiones legítimas para crear versiones falsas que les permiten obtener privilegios elevados y acceder a información sensible almacenada en el navegador. Por ello, es fundamental instalar extensiones solo desde fuentes confiables, como la tienda oficial de Chrome, y revisar las reseñas y la cantidad de descargas antes de instalar. Incluso en plataformas oficiales, el malware puede pasar desapercibido, por lo que la precaución y la verificación constante son esenciales para prevenir riesgos.