Trucos de privacidad de Google Chrome
Kurt el Cibercompañero te explica cómo aumentar tu seguridad y privacidad a través de Google Chrome en tus dispositivos cuando navegas por Internet.
Las extensiones de Chrome son increíblemente útiles, tanto si quieres bloquear anuncios, rastrear las mejores ofertas o mejorar tu experiencia de navegación. Se pueden descargar desde la Chrome Web Store, que funciona como la Play Store pero para extensiones. Sin embargo, las extensiones son más fáciles de imitar y convertir en software malicioso en comparación con las aplicaciones.
Como acabamos de informar, más de 3,2 millones de usuarios fueron víctimas de una brecha de seguridad relacionada con 16 extensiones de navegador maliciosaslo que pone de relieve cómo los atacantes se aprovechan de herramientas que parecen legítimas para difundir programas maliciosos o robar datos confidenciales.
Ahora, investigadores de seguridad han descubierto un ataque polimórfico que permite a las extensiones maliciosas de Chrome transformarse en otras extensiones del navegador, incluidos gestores de contraseñas, monederos criptográficos y aplicaciones bancarias, para robar información confidencial.
Sigue leyendo para saber cómo funciona este ataque y cómo protegerte de él.
Navegador Chrome en un smartphone (Kurt "CyberGuy" Knutsson)
Cómo funciona el ataque polimórfico malicioso
Investigadores de seguridad de Laboratorios SquareX han descubierto un nuevo ataque que permite a las extensiones maliciosas de Chrome disfrazarse de otras legítimas, como gestores de contraseñas, monederos de criptomonedas y aplicaciones bancarias, para robar información sensible. Este ataque "polimórfico" aprovecha el sistema de extensiones de Chrome para engañar a los usuarios y pasar desapercibido.
El ataque comienza cuando los hackers suben a la Chrome Web Store lo que parece una extensión inofensiva. Incluso podría tener funciones reales, como una herramienta de marketing potenciada por IA, para convencer a los usuarios de que la instalen y la fijen a su navegador.
Una vez instalada, la extensión maliciosa escanea el navegador de la víctima en busca de otras extensiones. Puede hacerlo de dos formas. Si tiene permiso para utilizar la API "chrome.management", obtiene directamente una lista de las extensiones instaladas. Si no, inyecta código en las páginas web para buscar archivos o recursos únicos vinculados a determinadas extensiones.
Si encuentra una extensión objetivo, como 1Password, la extensión maliciosa informa a un servidor controlado por el atacante. A continuación, el atacante le ordena que suplante la identidad de la extensión real, desactivándola si los permisos lo permiten, cambiando su nombre e icono y mostrando una ventana emergente de inicio de sesión falsa con el mismo aspecto que la real.
Página de extensión falsa (SquareX)
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
La ingeniería social empeora las cosas
Para robar las credenciales del usuario, la extensión maliciosa activa un aviso falso de "Sesión caducada" cuando la víctima intenta iniciar sesión en un sitio web. Esto les hace pensar que tienen que volver a introducir sus credenciales para su gestor de contraseñas o aplicación bancaria. Cuando lo hacen, los datos robados se envían directamente a los atacantes.
Tras recoger las credenciales, la extensión vuelve a su forma original. Restaura la extensión legítima, haciendo que todo parezca normal para que la víctima no sospeche nada. Esto demuestra lo peligrosas que pueden ser las extensiones maliciosas de Chrome y por qué se necesitan medidas de seguridad más estrictas para proteger a los usuarios.
Nos pusimos en contacto con Google, y un portavoz dijo a CyberGuy: "Agradecemos el trabajo de la comunidad de investigadores y hemos recibido el informe. Estamos invirtiendo constantemente en formas de mejorar la seguridad de la Chrome Web Store, y tomamos las medidas adecuadas cuando nos enteramos de amenazas emergentes."
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Extensión deGoogle Chrome en un portátil (Kurt "CyberGuy" Knutsson)
SÉ MÁS ASTUTO QUE LOS HACKERS QUE QUIEREN ROBARTE LA IDENTIDAD
5 formas de proteger tus datos personales
Aquí tienes cinco formas de salvaguardar tu información sensible y mantener tu privacidad en Internet.
1. Mantén actualizados tu navegador y tus extensiones: El software desactualizado es una mina de oro para los ciberdelincuentes. Los fallos o brechas de seguridad de las versiones antiguas de tu navegador o extensiones pueden aprovecharse para inyectar código malicioso, robar datos o tomar el control de tu sistema. Las actualizaciones parchean estas vulnerabilidades, convirtiéndolas en una línea de defensa crítica. Activa las actualizaciones automáticas de tu navegador (por ejemplo, Chrome, Firefox, Edge) para tener siempre la última versión sin tener que pensar en ello. Consulta mi guía sobre cómo mantener actualizados tus dispositivos y aplicaciones para más información.
2. Instala extensiones sólo de fuentes de confianza: Las tiendas oficiales de los navegadores, como la Chrome Web Store o los complementos de Firefox, tienen reglas y análisis para detectar a los malos, pero no son perfectas. Las extensiones de sitios web aleatorios o de descargas de terceros tienen muchas más probabilidades de ocultar malware o spyware. Limítate a la tienda oficial de tu navegador; no descargues extensiones de enlaces poco fiables.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
3. Ten un software antivirus potente: La mejor manera de salvaguardarte de enlaces maliciosos que instalan programas maliciosos, pudiendo acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
4. Actualiza tus contraseñas: Cambia las contraseñas de las cuentas que puedan haberse visto afectadas por la extensión y utiliza contraseñas únicas y seguras para cada cuenta. Considera la posibilidad de utilizar un gestor de contraseñas. Esto puede ayudarte a generar y almacenar contraseñas fuertes y únicas para todas tus cuentas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.
5. Invierte en servicios de eliminación de datos personales: Si la extensión roba tus datos personales, es crucial actuar con rapidez para reducir el riesgo de robo de identidad y estafas. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un largo periodo de tiempo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
La clave de Kurt
La extensión maliciosa pone de manifiesto que Google no está haciendo lo suficiente para mantener el malware fuera de su plataforma. Los investigadores de seguridad señalaron que la Chrome Web Store carece de protecciones contra este tipo de ataques, como bloquear los cambios repentinos en el icono o HTML de una extensión, o al menos alertar a los usuarios cuando se producen dichos cambios. El problema no se limita a la Chrome Web Store. La Play Store también alberga aplicaciones maliciosas de vez en cuando, que afectan a millones de usuarios. Google debe intensificar sus esfuerzos en materia de seguridad y poner la privacidad del usuario en primer plano.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Confías en que Google mantenga las aplicaciones y extensiones maliciosas fuera de sus plataformas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.