Extensiones de Chrome bajo sospecha: así venden tus datos sin que lo notes

Las extensiones de navegador se han convertido en herramientas cotidianas para mejorar la productividad, bloquear anuncios o personalizar la experiencia de navegación. Sin embargo, recientes investigaciones de Symantec y otros laboratorios de ciberseguridad han demostrado que algunas de estas extensiones esconden comportamientos hostiles que ponen en riesgo la privacidad de los usuarios.

De acuerdo con la investigación, lo más preocupante es que muchas de ellas se encontraban disponibles en la Chrome Web Store oficial, lo que genera una falsa sensación de seguridad.

Extensiones aparentemente inofensivas de Chrome están robando datos de portapapeles, secuestrando búsquedas e imitando marcas populares, exponiendo a millones de usuarios a riesgos de privacidad y seguridad. 

TE PUEDE INTERESAR: Pruebas iniciales sugieren que ChatGPT Health puede causar pánico innecesario

Casos destacados de extensiones hostiles

• Good Tab
  • Se promocionaba como una extensión para personalizar pestañas con clima y noticias.
  • En realidad, otorgaba permisos a un sitio remoto para leer y escribir todo lo copiado en el portapapeles.
  • Riesgo: robo de contraseñas y direcciones de monederos de criptomonedas.
• DPS Websafe
  • Prometía resultados de búsqueda sin anuncios.
  • Copió la imagen de marca de Adblock Plus para ganar confianza.
  • Redirigía búsquedas a sus propios servidores, rastreando actividad y manipulando resultados.
• Protección Infantil
  • Se presentaba como herramienta de control parental.
  • Capaz de extraer cookies y ejecutar código remoto desde servidores externos.
  • Comportamiento similar al malware. 
• Stock Informer
  Supuestamente rastreador de mercados y divisas.
  • Secuestraba búsquedas y redirigía tráfico para monetización.
  • Vulnerabilidad crítica: permitía ejecución de código dentro del navegador.

Vulnerabilidades más comunes detectadas

Según Symantec, los riesgos se dividen en dos grandes categorías:

Transmisión insegura de datos

• Uso de conexiones HTTP sin cifrado.
• Exposición de dominios visitados, identificadores de dispositivos y métricas de uso.
• Vulnerables a ataques “man-in-the-middle” en redes públicas.
• Almacenamiento inseguro de credenciales
  
  • Claves API y tokens incrustados directamente en el código de las extensiones.
  • Posibilidad de explotación por atacantes para realizar operaciones fraudulentas.

Cómo proteger tu privacidad

• Instala solo extensiones de desarrolladores reconocidos y revisa reseñas recientes.
• Verifica los permisos solicitados: desconfía de extensiones que piden acceso al portapapeles o cookies.
• Mantén tu navegador actualizado para reducir vulnerabilidades.
• Usa herramientas de seguridad como antivirus y bloqueadores de rastreo confiables.
• Revisa periódicamente tus extensiones y elimina las que no uses.

Foto: Growtika en Unsplash.