En los últimos años, los navegadores web han ganado versatilidad gracias la posibilidad de instalar extensiones que mejoran la experiencia de navegación de sus usuarios. Y entre ellos ha destacado Google Chrome, cuya tienda de extensiones Google Web Store no sólo ofrece servicio a sus millones de usuarios, sino también a los de otros navegadores compatibles como Edge o Brave.
Sin embargo, el uso de extensiones no está exento de riesgos, y recientemente se han descubierto varias extensiones maliciosas se han colado en Chrome Web Store, poniendo en peligro la seguridad de millones de usuarios.
Wladimir Palant, un investigador de ciberseguridad independiente, fue quien destapó el problema al descubrir la extensión PDF Toolbox… aparentemente inofensiva, pero que ocultaba un código sospechoso en su interior.
Esta extensión, que tenía una impresionante base de usuarios con cerca de dos millones de descargas y una alta puntuación en las reseñas, accedía a un servidor externo para cargar código arbitrario en todas las páginas visitadas por el usuario.
Una vez identificado el problema, se descubrió que éste no se limitaba a una sola extensión: de hecho, se encontraron varias docenas con funcionalidades similares, sumando en total más de 87 millones de descargas.
Entre las extensiones peligrosas más populares, destaca "Autoskip for Youtube," que había sido descargada más de nueve millones de veces.
El acceso a todos los datos del usuario en todos los sitios web visitados es una de las características más preocupantes de estas extensiones maliciosas. Esto abre la puerta a actividades maliciosas como rastrear y vender información personal, robar datos bancarios y credenciales de cuentas, insertar anuncios no deseados, modificar resultados de búsqueda y reemplazar la página de inicio del navegador por enlaces publicitarios.
Aunque tras la publicación del estudio de Palant, Google eliminó las extensiones peligrosas, la situación pone de relieve tres problemas principales:
- Falta de supervisión: Las tiendas de aplicaciones, incluida Chrome Web Store, deben supervisar de manera más efectiva la seguridad de las extensiones antes de permitir su publicación.
- Falta de concienciación de los usuarios: Muchos usuarios conceden fácilmente el acceso a sus datos sin leer los permisos de las extensiones, lo que las hace vulnerables a posibles ataques.
- Persistencia de las extensiones en dispositivos: Incluso si se eliminan de la tienda, las extensiones maliciosas pueden persistir en los dispositivos de los usuarios que las instalaron previamente.
Recomendaciones
Para protegerse de estas amenazas, se recomienda a los usuarios tomar algunas precauciones:
- Limitar el número de extensiones: Cuantas menos extensiones se tengan instaladas, menor será el riesgo potencial.
- Leer las reseñas: Antes de instalar una extensión, es aconsejable leer las reseñas de otros usuarios para detectar posibles problemas de seguridad.
- Revisar y eliminar extensiones no utilizadas: Es recomendable revisar regularmente la lista de extensiones instaladas y eliminar aquellas que no se utilicen o sean innecesarias.
- Instalar protección fiable: Contar con un software de seguridad confiable en todos los dispositivos puede ayudar a prevenir ataques y proteger la información personal.
Además, debes comprobar inmediatamente si han instalado alguna de las extensiones de la siguiente lista, eliminarla y —sólo si es necesario— descargar una alternativa segura:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Imagen | Basada en originales de Bruce The Deus & Dafne Cholet
En Genbeta | 13 extensiones de Google Chrome impulsadas por inteligencia artificial con las que harás tareas de horas en minutos
Ver 6 comentarios