Las extensiones de Chrome pirateadas ponen a 2,6 millones de usuarios en riesgo de fuga de datos

Su navegador web es un ecosistema en sí mismo. Almacena sus contraseñas, historial de búsqueda, detalles financieros como números de tarjetas de crédito, direcciones y más. Así como las aplicaciones y servicios maliciosos pueden comprometer los datos de su teléfono o PC, las extensiones maliciosas pueden exponer los datos almacenados en su navegador.

Hay un montón de extensiones que hacen más daño que bien. De hecho, los investigadores de seguridad acaban de encontrar una nueva y peligrosa campaña que persigue las extensiones del navegador. Hasta ahora, alrededor de 36 extensiones se han visto comprometidas, lo que pone a más de 2,6 millones de usuarios de Chrome en riesgo de exponer sus datos de navegación y credenciales de cuenta.

ESTOY REGALANDO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2

Participa en el sorteo registrándote en mi boletín gratuito.

Una persona que utiliza una extensión del navegador Chrome (Kurt «CyberGuy» Knutsson)

Cómo los piratas informáticos atacan las extensiones del navegador

Los piratas informáticos están explotando las extensiones del navegador como puerta de entrada para robar datos confidenciales de los usuarios mediante diversos métodos. Estas extensiones comprometidas están exponiendo a más de 2,6 millones de usuarios a la exposición de datos y al robo de credenciales, según lo informado por Las noticias de los piratas informáticos.

Un ataque común implica campañas de phishing dirigidas a los editores de extensiones legítimas en plataformas como Chrome Web Store. En estas campañas, los atacantes engañan a los desarrolladores para que concedan permisos a aplicaciones maliciosas, que luego insertan código dañino en extensiones populares. Este código puede robar cookies, tokens de acceso y otros datos del usuario.

La primera empresa que arrojó luz sobre la campaña fue la empresa de ciberseguridad Cyberhaven, uno de cuyos empleados fue blanco de un ataque de phishing el 24 de diciembre, lo que permitió a los actores de amenazas publicar una versión maliciosa de la extensión.

Una vez que estas extensiones maliciosas se publican y pasan la revisión de seguridad de Chrome Web Store, se ponen a disposición de millones de usuarios, lo que los pone en riesgo de robo de datos. Los atacantes pueden utilizar estas extensiones para filtrar datos de navegación, monitorear la actividad del usuario e incluso eludir medidas de seguridad como la autenticación de dos factores.

En algunos casos, los propios desarrolladores pueden, sin saberlo, incluir código de recopilación de datos como parte de un kit de desarrollo de software de monetización, que extrae sigilosamente datos de navegación detallados. Esto hace que sea difícil determinar si un compromiso es el resultado de una campaña de piratería o una inclusión intencional por parte del desarrollador.

Imagen de un navegador Chrome en un teléfono celular (Kurt «CyberGuy» Knutsson)

UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LA MAYORÍA DE LOS NAVEGADORES POPULARES EN MAC

Elimina estas extensiones de tu navegador web

La plataforma de seguridad de la extensión del navegador Anexo seguro ha iniciado su propia investigación sobre esta campaña de piratería. Hasta ahora, ha descubierto más de veinte extensiones comprometidas adicionales, que se enumeran a continuación. Si tiene alguna de las extensiones comprometidas enumeradas en la investigación de Secure Anexo instaladas en su navegador, es esencial eliminarlas de inmediato para proteger sus datos.

1. Asistente de IA: ChatGPT y Gemini para Chrome
2. Extensión de chat de IA de Bard
3. Resumen de GPT 4 con OpenAI
4. Asistente de búsqueda Copilot AI para Chrome
5. Asistente de IA TinaMInd
6. Wayin IA
7. VPNCiudad
8. VPN interna
9. Grabador de vídeo Vindoz Flex
10. Descargador de vídeos VidHelper
11. Cambiador de favoritos de Favicon
12. Castor
13. Uvoz
14. Modo lector
15. Charlas de loros
16. Hornillo de camping
17. Tackker: herramienta de registro de teclas en línea
18. Compañero de tienda de IA
19. Ordenar por más antiguo
20. Automatizador de búsqueda de recompensas
21. Asistente ChatGPT – Búsqueda inteligente
22. Grabador de historial de teclado
23. Cazador de correo electrónico
24. Efectos visuales para Google Meet
25. Gane: hasta un 20% de reembolso en efectivo
26. Extensión de seguridad Cyberhaven V3
27. Inspector de red GraphQL
28. Vidnoz Flex: grabador de vídeo y compartir vídeo
29. SíAsistente Captcha
30. Proxy SwitchyOmega (V3)
31. Aplicación ChatGPT
32. Espejo web
33. Hola IA

Mantener estas extensiones instaladas es un riesgo grave, ya que los piratas informáticos aún pueden acceder a sus datos incluso si la versión maliciosa se ha eliminado de Chrome Web Store. Secure Anexo todavía está investigando y ha compartido una Hoja de Google pública con detalles sobre las extensiones maliciosas que ha encontrado hasta ahora, como si se han actualizado o eliminado. También agregan nuevas extensiones a la lista a medida que las descubren.

LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA AL FORO CRIMINAL

Cómo eliminar una extensión de Google Chrome

Si ha instalado una de las extensiones mencionadas anteriormente en su navegador, elimínela lo antes posible. Para eliminar una extensión de Google Chrome, siga estos pasos:

• Abrir Chrome y haga clic en el icono que parece una pieza de un rompecabezas. Lo encontrarás en la esquina superior derecha del navegador.
• Puedes ver todas las extensiones activas ahora. Haga clic en icono de tres puntos junto a la extensión que desea eliminar y seleccione Quitar de Chrome.
• Hacer clic Eliminar para confirmar

Pasos para eliminar una extensión de Google Chrome (Kurt «CyberGuy» Knutsson)

EL MEJOR ANTIVIRUS PARA MAC, PC, IPHONES Y ANDROIDS – SELECCIONES DE CYBERGUY

7 formas de mantenerse a salvo del software malicioso

1) Verifique los correos electrónicos y enlaces antes de hacer clic: Muchos ataques comienzan con phishing correos electrónicos que se hacen pasar por entidades confiables como el soporte para desarrolladores de Google Chrome Web Store. Estos correos electrónicos a menudo crean una falsa sensación de urgencia, instándole a hacer clic en enlaces maliciosos. Verifique siempre la dirección de correo electrónico del remitente y evite hacer clic en enlaces sin verificar su autenticidad. En caso de duda, vaya directamente al sitio web oficial en lugar de utilizar el enlace proporcionado.

2) Utilice un software antivirus potente: Tener un software antivirus potente es una línea de defensa esencial contra el software malicioso. Estas herramientas pueden detectar y bloquear códigos maliciosos, incluso si han estado integrados en extensiones del navegador. La mejor manera de protegerse de enlaces maliciosos que instalan malware potente y que potencialmente accede a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Windows, Mac, Android e iOS.

3) Limitar los permisos de extensión: Tenga cuidado con los permisos que otorga a las extensiones del navegador. Muchos requieren acceso a datos confidenciales como historial de navegación, cookies o información de cuenta, pero no todas las solicitudes son necesarias. Revisa lo que pide cada extensión y deniega los permisos que te parezcan excesivos. Si es posible, opte por extensiones con acceso limitado para garantizar que sus datos permanezcan protegidos.

4) Limitar el número de extensiones: Instale únicamente las extensiones que sean realmente necesarias y revise y desinstale periódicamente las que ya no estén en uso.

5) Mantén tu navegador actualizado: Actualice siempre su navegador a la última versión. Las actualizaciones suelen incluir parches de seguridad críticos que protegen contra vulnerabilidades explotadas por software malicioso. El uso de un navegador desactualizado aumenta el riesgo de sufrir ataques que podrían haberse evitado con una simple actualización. Habilite las actualizaciones automáticas para asegurarse de estar siempre protegido. Si no está seguro de cómo actualizar su navegador, consulte mi guía detallada para Google Chrome.

6) Audite periódicamente sus extensiones: Realice revisiones periódicas de las extensiones instaladas y elimine aquellas que sean innecesarias o presenten posibles riesgos de seguridad.

7) Informar extensiones sospechosas: Si encuentra una extensión sospechosa, infórmelo al mercado oficial de extensiones del navegador.

SUSCRÍBETE AL CANAL DE YOUTUBE DE KURT PARA OBTENER VIDEOS DE CONSEJOS RÁPIDOS SOBRE CÓMO FUNCIONAR TODOS TUS DISPOSITIVOS TÉCNICOS

La conclusión clave de Kurt

Los piratas informáticos son cada vez más inteligentes y las extensiones de navegador se han convertido en un nuevo objetivo favorito para robar datos confidenciales. El descubrimiento de más de 35 extensiones de Chrome comprometidas, que ponen en riesgo a 2,6 millones de usuarios, es una llamada de atención para todos. Eliminar extensiones sospechosas es un paso esencial para proteger sus datos. Esto también pone bajo escrutinio el proceso de revisión de Chrome Web Store de Google, lo que demuestra que incluso las plataformas confiables pueden ser explotadas.

¿Con qué frecuencia revisa y elimina extensiones de navegador sospechosas o no utilizadas? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.