Un nuevo informe revela que más de 100 extensiones de Chrome han estado recolectando datos de identidad y abriendo puertas traseras para ataques cibernéticos. Los investigadores encontraron que estas extensiones, que parecían inofensivas, estaban conectadas a una red de control maliciosa.
Las extensiones se presentaban como herramientas para Telegram, juegos, traductores, y utilidades para YouTube y TikTok, lo que las hacía atractivas para los usuarios comunes. Estas herramientas, instaladas por alrededor de 20.000 usuarios, recopilaban información sensible y realizaban acciones maliciosas sin el conocimiento del usuario.
Este descubrimiento es crucial para los usuarios de Chrome, ya que muchas de estas extensiones aún estaban activas cuando se publicó el informe. Es importante revisar y eliminar cualquier extensión sospechosa para proteger la privacidad y seguridad de los datos personales.
TE PUEDE INTERESAR: Cuidado con este sitio falso de actualización de Windows: roba contraseñas
Qué debes saber
- Más de 100 extensiones de Chrome están involucradas en un esquema de robo de datos.
- Estas extensiones se disfrazaban de herramientas útiles, como juegos, traductores y utilidades para redes sociales.
- Los investigadores ya han solicitado la eliminación de estas extensiones, pero aún pueden estar activas.
- Es fundamental revisar e instalar solo extensiones de fuentes confiables.
- Consulta la lista completa aquí.
Especificaciones técnicas
- 54 extensiones recopilaban detalles de la cuenta de Google después de que el usuario presionara un botón de inicio de sesión.
- Una extensión de Telegram exfiltraba datos de sesión cada 15 segundos.
- 45 extensiones podían abrir URLs arbitrarias cada vez que se iniciaba Chrome.
- Otras extensiones desactivaban las protecciones de seguridad de sitios web populares y añadían contenido malicioso.
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.