Extensiones de Chrome bajo sospecha: así venden tus datos sin que lo notes

Soramir Torres

, SEGURIDAD

Las extensiones de navegador se han convertido en herramientas cotidianas para mejorar la productividad, bloquear anuncios o personalizar la experiencia de navegación. Sin embargo, recientes investigaciones de Symantec y otros laboratorios de ciberseguridad han demostrado que algunas de estas extensiones esconden comportamientos hostiles que ponen en riesgo la privacidad de los usuarios.

De acuerdo con la investigación, lo más preocupante es que muchas de ellas se encontraban disponibles en la Chrome Web Store oficial, lo que genera una falsa sensación de seguridad.

Extensiones aparentemente inofensivas de Chrome están robando datos de portapapeles, secuestrando búsquedas e imitando marcas populares, exponiendo a millones de usuarios a riesgos de privacidad y seguridad. 

TE PUEDE INTERESAR: Pruebas iniciales sugieren que ChatGPT Health puede causar pánico innecesario

Casos destacados de extensiones hostiles

  • Good Tab
    • Se promocionaba como una extensión para personalizar pestañas con clima y noticias.
    • En realidad, otorgaba permisos a un sitio remoto para leer y escribir todo lo copiado en el portapapeles.
    • Riesgo: robo de contraseñas y direcciones de monederos de criptomonedas.
  • DPS Websafe
    • Prometía resultados de búsqueda sin anuncios.
    • Copió la imagen de marca de Adblock Plus para ganar confianza.
    • Redirigía búsquedas a sus propios servidores, rastreando actividad y manipulando resultados.
  • Protección Infantil
    • Se presentaba como herramienta de control parental.
    • Capaz de extraer cookies y ejecutar código remoto desde servidores externos.
    • Comportamiento similar al malware. 
  • Stock Informer
    Supuestamente rastreador de mercados y divisas.
    • Secuestraba búsquedas y redirigía tráfico para monetización.
    • Vulnerabilidad crítica: permitía ejecución de código dentro del navegador.

Vulnerabilidades más comunes detectadas

Según Symantec, los riesgos se dividen en dos grandes categorías:

Transmisión insegura de datos

  • Uso de conexiones HTTP sin cifrado.
  • Exposición de dominios visitados, identificadores de dispositivos y métricas de uso.
  • Vulnerables a ataques “man-in-the-middle” en redes públicas.
  • Almacenamiento inseguro de credenciales
    • Claves API y tokens incrustados directamente en el código de las extensiones.
    • Posibilidad de explotación por atacantes para realizar operaciones fraudulentas.

Cómo proteger tu privacidad

  • Instala solo extensiones de desarrolladores reconocidos y revisa reseñas recientes.
  • Verifica los permisos solicitados: desconfía de extensiones que piden acceso al portapapeles o cookies.
  • Mantén tu navegador actualizado para reducir vulnerabilidades.
  • Usa herramientas de seguridad como antivirus y bloqueadores de rastreo confiables.
  • Revisa periódicamente tus extensiones y elimina las que no uses.

Foto: Growtika en Unsplash.

En este artículo:

, ,

También te puede interesar

Cómo saber si las extensiones de Chrome son seguras

Google Chrome: 3 formas para identificar extensiones peligrosas

‘Secuestran’ estas extensiones de Chrome: versiones hackeadas podrían robar tus datos

Este el el nuevo logo de Edge: ¡Adiós Internet Explorer!

Estos son los juegos que tendrá Google Stadia en su lanzamiento

Chrome en móviles rediseñará la manera de ver las pestañas abiertas

Más artículos de: SEGURIDAD

Privacidad en la era de la IA: la visión de Veeam para un futuro resiliente

Extensiones de Chrome bajo sospecha: así venden tus datos sin que lo notes

Día Mundial de la Protección de Datos 2026: IA y tecnología al servicio de la privacidad

Microsoft aconseja desinstalar la actualización de seguridad de enero en Windows 11

Firehound: repositorio revela datos de millones de usuarios de la App Store

Protección de datos: la nueva regla para el éxito empresarial

Deja una respuesta