Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Expand / Collapse search
Watch TV
Menu

This material may not be published, broadcast, rewritten, or redistributed. ©2025 FOX News Network, LLC. All rights reserved. Quotes displayed in real-time or delayed by at least 15 minutes. Market data provided by Factset. Powered and implemented by FactSet Digital Solutions. Legal Statement. Mutual Fund and ETF data provided by Refinitiv Lipper.

Recommended

Tech

16 hijacked browser extensions expose 3.2 million users

Delete these 16 extensions immediately

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en | Actualizado
cierra
No te apresures a hacer clic en esa invitación del calendario Google . Podría ser la trampa de un hacker Vídeo

No te apresures a hacer clic en esa invitación del calendario Google . Podría ser la trampa de un hacker

Los ciberdelincuentes envían falsas invitaciones a reuniones que parecen legítimas.

Los ciberdelincuentes encuentran constantemente nuevas formas de explotar aplicaciones y extensiones de navegador de confianza. 

Como la gente tiende a confiar en las herramientas que parecen legítimas, los atacantes las utilizan para difundir programas maliciosos o robar datos confidenciales. Un nuevo informe revela que más de 3,2 millones de usuarios se han visto afectados por una brecha de seguridad relacionada con extensiones de navegador maliciosas. 

Estas extensiones, que parecían auténticas, incrustaban en secreto scripts dañinos, robaban datos y manipulaban los resultados de las búsquedas. 

¡MANTENTE PROTEGIDO E INFORMADO! RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS TÉCNICOS DE EXPERTOS: SUSCRÍBETE AHORA AL INFORME DE KURT SOBRE EL CIBERCOMPAÑERO

ordenador portátil

Un hombre utilizando un navegador Chrome. (Kurt "CyberGuy" Knutsson)

¿Cómo se comprometieron las extensiones?

GitLab Seguridad ha descubierto una importante brecha de seguridad que afecta a más de 3,2 millones de usuarios a través de una red de extensiones de navegador comprometidas, incluidas algunas vinculadas a GitLab. El ataque tuvo su origen en una brecha en la cadena de suministro, en la que los actores de la amenaza se infiltraron en extensiones legítimas e introdujeron actualizaciones maliciosas. Estas actualizaciones incrustaban scripts ocultos que permitían la recopilación no autorizada de datos, alteraban las peticiones HTTP e inyectaban anuncios en las páginas web, todo ello sin que los usuarios se dieran cuenta.

Creadas originalmente para tareas como el bloqueo de ad , la introducción de emoji y la grabación de pantalla, estas extensiones fueron reutilizadas mediante actualizaciones encubiertas que explotaban los amplios permisos que los usuarios habían concedido, permitiendo la manipulación en tiempo real de la actividad web.

Normalmente, las extensiones o aplicaciones maliciosas se crean únicamente para robar datos, y su funcionalidad anunciada es una ocurrencia tardía o simplemente una forma de aparecer en una tienda oficial. Este no era el caso. Se trataba de extensiones legítimas que se volvieron dañinas sólo después de que los atacantes les inyectaran actualizaciones maliciosas.

hacker

Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

¿Qué extensiones están afectadas?

Varias de las extensiones comprometidas se utilizan habitualmente y pueden estar presentes en tu navegador. Por ejemplo, los bloqueadores de ad como AdBlock son valorados por eliminar anuncios molestos y mejorar la privacidad de la navegación. Sin embargo, en esta brecha, estas herramientas fueron manipuladas para entregar cargas maliciosas. Se han identificado las siguientes extensiones como afectadas:

  1. Captura de pantalla: Realiza capturas de pantalla a toda página con un solo clic
  2. Emojis - Teclado Emoji: Proporciona un teclado emoji de fácil acceso
  3. WAToolkit: Un conjunto de herramientas para WhatsApp Web
  4. Cambiador de Color para YouTube: Permite personalizar la combinación de colores de YouTube
  5. Efectos de vídeo para YouTube y mejorador de audio: Añade efectos y mejora el audio de los vídeos de YouTube
  6. Temas para Chrome y YouTube™ Picture in Picture: Ofrece temas y la función de imagen en imagen
  7. Mike Adblock para Chrome: Un bloqueador de ad alemán para Chrome
  8. Actualizar página: Actualiza automáticamente las páginas web
  9. Descargador de vídeos Wistia: Permite descargar vídeos de Wistia
  10. Modo superoscuro: Proporciona un tema oscuro para los sitios web
  11. Otro teclado emoji para Chrome: Otro teclado emoji para Chrome
  12. Bloqueador de anuncios para Chrome - NoAds: Bloquea los anuncios mientras navegas
  13. Adblock para ti: Otra extensión ad
  14. Adblock for Chrome: Otro bloqueador de ad para Chrome
  15. Captura ágil: Una herramienta para capturar contenidos web
  16. KProxy: Un servicio proxy para la navegación anónima

Si alguna de estas extensiones está instalada en tu navegador, se recomienda que evalúes sus permisos y consideres su eliminación hasta que se verifiquen las actualizaciones oficiales de seguridad.

Las extensiones maliciosas eludían las protecciones de la Política de Seguridad de Contenidos, diseñadas para impedir los ataques de scripting entre sitios, lo que permitía a los atacantes modificar el contenido web sin ser detectados. También se comunicaban con servidores de mando y control para recibir más instrucciones, lo que demuestra un alto nivel de coordinación. Los atacantes se aprovecharon de la confianza que los usuarios depositan en la Chrome Web Store y en su sistema de actualización automática. Las investigaciones sugieren que esta actividad lleva en curso al menos desde julio de 2024.

Aclaración sobre las extensiones afectadas

Algunas de las extensiones comprometidas de la lista anterior tienen nombres genéricos que pueden parecerse a herramientas conocidas y legítimas, pero no son lo mismo. Por ejemplo, "Gestor de contraseñas" en nuestra lista se refiere a una extensión maliciosa identificada en la brecha, no a servicios de gestores de contraseñas reputados que mencionamos aquí. Del mismo modo, las extensiones denominadas "AdBlock Plus" o "Extensión VPN" en este contexto no son necesariamente las versiones ampliamente fiables, sino imitaciones o variantes maliciosas.

Para asegurarte de que utilizas una extensión legítima, sigue estos pasos.

  1. Verifica el desarrollador: comprueba siempre el editor de la extensión en la Chrome Web Store o en Complementos de Firefox. Las marcas oficiales como Norton, Google o Microsoft aparecerán claramente en la lista.
  2. Comprueba las reseñas y las descargas - Las extensiones maliciosas suelen tener valoraciones más bajas, reseñas genéricas o un número reducido de descargas en comparación con sus homólogas legítimas.
  3. Evita los sitios de terceros - Sólo instala extensiones del navegador directamente desde fuentes de confianza como la Chrome Web Store, Mozilla Add-ons o el sitio web oficial del desarrollador.
  4. Vigila comportamientos inusuales - Si una extensión empieza a solicitar permisos excesivos o a comportarse de forma diferente a la esperada (por ejemplo, inyectando anuncios, ralentizando la navegación), podría estar comprometida.
google chrome

Google Chrome en un smartphone (Kurt "CyberGuy" Knutsson)

DE TIKTOK A LOS PROBLEMAS: CÓMO TUS DATOS EN LÍNEA PUEDEN CONVERTIRSE EN UN ARMA CONTRA TI

Cómo eliminar una extensión de Google Chrome

Si has instalado alguna de las extensiones mencionadas en tu navegador, elimínala cuanto antes. Para eliminar una extensión de Google Chrome, sigue estos pasos.

  • Abre Chrome y haz clic en el icono que parece la pieza de un puzzle. Lo encontrarás en la esquina superior derecha del navegador.
  • Ahora podrás ver todas las extensiones activas. Haz clic en el icono de los tres puntos situado junto a la extensión que quieras eliminar y selecciona Eliminar de Chrome.
  • Pulsa Eliminar para confirmar.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

página de búsqueda de google

Pasos para eliminar una extensión de Google Chrome (Kurt "CyberGuy" Knutsson)

6 formas de proteger tus datos personales

Aquí tienes 6 formas de salvaguardar tu información sensible y mantener tu privacidad en Internet:

1. Mantén actualizados tu navegador y tus extensiones: El software desactualizado es una mina de oro para los ciberdelincuentes. Los fallos o brechas de seguridad de las versiones antiguas de tu navegador o extensiones pueden aprovecharse para inyectar código malicioso, robar datos o tomar el control de tu sistema. Las actualizaciones parchean estas vulnerabilidades, convirtiéndolas en una línea de defensa crítica. Activa las actualizaciones automáticas de tu navegador (por ejemplo, Chrome, Firefox, Edge) para tener siempre la última versión sin tener que pensar en ello. Consulta mi guía sobre cómo mantener actualizados tus dispositivos y aplicaciones para más información.

2. Instala extensiones sólo de fuentes de confianza: Las tiendas oficiales de los navegadores, como la Chrome Web Store o los complementos de Firefox, tienen reglas y análisis para detectar a los malos, pero no son perfectas. Las extensiones de sitios web aleatorios o de descargas de terceros tienen muchas más probabilidades de ocultar malware o spyware. Limítate a la tienda oficial de tu navegador. No descargues extensiones de enlaces poco fiables. 

3. Ten un software antivirus potente: La mejor manera de salvaguardarte de enlaces maliciosos que instalan programas maliciosos, pudiendo acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

4. Sé escéptico con las extensiones que solicitan acceso innecesario: Algunas extensiones se extralimitan a propósito. Una calculadora que te pida tu historial de navegación o una aplicación meteorológica que quiera tus datos de acceso es una gran señal de alarma.

Antes de instalarla, pregúntate: "¿Coincide este permiso con la función de la extensión?". Si la respuesta es negativa, no la instales. Ten cuidado con permisos amplios como "Leer y cambiar todos tus datos en los sitios web que visites", a menos que esté claramente justificado (por ejemplo, un gestor de contraseñas). Si una actualización añade de repente nuevas solicitudes de permiso, investiga por qué. Podría significar que la extensión ha sido vendida o pirateada.

5. Actualiza tus contraseñas: Cambia las contraseñas de las cuentas que puedan haberse visto afectadas por el incidente, y utiliza contraseñas únicas y seguras para cada cuenta. Considera la posibilidad de utilizar un gestor de contraseñas. Esto puede ayudarte a generar y almacenar contraseñas fuertes y únicas para todas tus cuentas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.

6. Elimina tus datos personales de las bases de datos públicas: Si tus datos personales quedaron expuestos en este incidente de seguridad, es crucial que actúes con rapidez para reducir el riesgo de robo de identidad y estafas. Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.

UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC

Conclusiones clave de Kurt

Las extensiones del navegador pueden mejorar la funcionalidad, pero también plantean importantes riesgos de seguridad si no se gestionan con cuidado. Si tienes alguna de las extensiones anteriores instalada en Chrome, debes eliminarla inmediatamente. Trata tu navegador como una parte clave de tu seguridad digital. Comprueba regularmente tus extensiones, elimina los permisos innecesarios y ten cuidado con las actualizaciones automáticas, incluso de fuentes de confianza.

¿Deberían los navegadores aplicar restricciones más estrictas a lo que las extensiones pueden hacer por defecto? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.