Más de 30 extensiones maliciosas han sido retiradas de la tienda de Google Chrome
La seguridad en línea es una preocupación constante, incluso en entornos aparentemente confiables como las tiendas de aplicaciones o extensiones oficiales. Aunque estas plataformas suelen ser más seguras que la descarga directa desde el navegador, de vez en cuando se cuelan extensiones maliciosas que ocultan servicios peligrosos. El reciente caso de la extensión «PDF Toolbox» disponible en la tienda de Chrome es un claro ejemplo de esto.
El analista de ciberseguridad, Wladimir Palant, alertó en mayo sobre esta extensión maliciosa que ya había sido instalada por dos millones de usuarios en sus navegadores y tenía una clasificación media de 4.2 en la tienda. Según Palant, la extensión utilizaba código que permitía a una página externa inyectar código JavaScript arbitrario en los sitios web visitados. Aunque el experto no estaba seguro de los motivos exactos detrás de esta acción fraudulenta, informó a Google cuando la extensión permaneció en la tienda durante varios días.
Pero el problema no se limita solo a PDF Toolbox. Palant, junto con el analista Lukas Andersson, identificó otras 33 extensiones maliciosas con comportamientos similares. A pesar de notificar el problema a Google, estas extensiones también seguían activas el 1 de junio.
Estos datos son preocupantes pues en total, estas 34 extensiones infectadas acumularon 87 millones de descargas por parte de los usuarios. Afortunadamente, recientemente Google tomó medidas y las retiró de su tienda.
Peligros comunes de las extensiones maliciosas
Las extensiones maliciosas de navegadores pueden causar una amplia gama de perjuicios y riesgos para los usuarios. Aquí se presentan algunos de los peligros más comunes asociados con estas extensiones:
Robo de datos personales: Las extensiones maliciosas pueden tener como objetivo robar información personal y confidencial de los usuarios, como contraseñas, datos bancarios, detalles de tarjetas de crédito, historial de navegación y otra información sensible. Estos datos pueden ser utilizados para actividades fraudulentas o vendidos en el mercado negro.
Inyección de publicidad no deseada: Algunas extensiones maliciosas pueden inyectar publicidad no deseada en las páginas web visitadas por los usuarios. Esto puede ser molesto e interrumpir la experiencia de navegación, además de que algunas de estas publicidades pueden llevar a sitios web fraudulentos o peligrosos.
Redireccionamiento a sitios web maliciosos: Las extensiones maliciosas pueden redirigir a los usuarios a sitios web falsos o maliciosos que intentan engañar a los usuarios para que proporcionen información personal o realicen acciones no deseadas, como descargar software malicioso o introducir datos sensibles.
Minado de criptomonedas no autorizado: Algunas extensiones maliciosas pueden aprovechar los recursos de la computadora del usuario para minar criptomonedas sin su consentimiento. Esto puede ralentizar significativamente el rendimiento del dispositivo y aumentar el consumo de energía.
Espionaje y control remoto: Las extensiones maliciosas pueden ser utilizadas por ciberdelincuentes para espiar las actividades del usuario, como capturar capturas de pantalla, grabar teclas presionadas y acceder a la cámara y al micrófono del dispositivo. También pueden permitir el control remoto del dispositivo, lo que puede dar lugar al robo de información o la manipulación no autorizada del sistema.