Tu navegador web es un ecosistema en sí mismo. Almacena tus contraseñas, historial de búsquedas, detalles financieros como números de tarjetas de crédito, direcciones y mucho más. Al igual que las aplicaciones y servicios maliciosos pueden comprometer los datos de tu teléfono o PC, las extensiones maliciosas pueden exponer los datos almacenados en tu navegador.
Hay un montón de extensiones por ahí que hacen más mal que bien. De hecho, investigadores de seguridad acaban de descubrir una nueva y peligrosa campaña que va tras las extensiones del navegador. Hasta ahora, unas 36 extensiones se han visto comprometidas, poniendo a más de 2,6 millones de usuarios de Chrome en peligro de que sus datos de navegación y credenciales de cuenta queden expuestos.
REGALO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2
Participa en el sorteo suscribiéndote a mi boletín gratuito.
Una persona utilizando una extensión del navegador Chrome (Kurt "CyberGuy" Knutsson)
Cómo atacan los hackers a las extensiones de los navegadores
Los hackers están explotando las extensiones de los navegadores como puerta de entrada para robar datos sensibles de los usuarios mediante diversos métodos. Estas extensiones comprometidas están exponiendo a más de 2,6 millones de usuarios a la exposición de datos y al robo de credenciales, según informa Noticias de Hackers.
Un ataque habitual consiste en campañas de phishing dirigidas a los editores de extensiones legítimas en plataformas como Chrome Web Store. En estas campañas, los atacantes engañan a los desarrolladores para que concedan permisos a aplicaciones maliciosas, que luego insertan código dañino en extensiones populares. Este código puede robar cookies, tokens de acceso y otros datos del usuario.
La primera empresa en arrojar luz sobre la campaña fue la empresa de ciberseguridad Cyberhaven, uno de cuyos empleados fue blanco de un ataque de phishing el 24 de diciembre, lo que permitió a los actores de la amenaza publicar una versión maliciosa de la extensión.
Una vez que estas extensiones maliciosas se publican y superan la revisión de seguridad de Chrome Web Store, se ponen a disposición de millones de usuarios, exponiéndolos al riesgo de robo de datos. Los atacantes pueden utilizar estas extensiones para exfiltrar datos de navegación, controlar la actividad de los usuarios e incluso eludir medidas de seguridad como la autenticación de dos factores.
En algunos casos, los propios desarrolladores pueden incluir, sin saberlo, código de recopilación de datos como parte de un kit de desarrollo de software de monetización, que exfiltra sigilosamente datos detallados de navegación. Esto hace que sea difícil determinar si un compromiso es el resultado de una campaña de pirateo o de una inclusión intencionada por parte del desarrollador.
Imagen de un navegador Chrome en un teléfono móvil (Kurt "CyberGuy" Knutsson)
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
Elimina estas extensiones de tu navegador web
La plataforma de seguridad de las extensiones de navegador Secure Annex ha iniciado su propia investigación sobre esta campaña de pirateo. Hasta ahora, ha descubierto más de veinte extensiones comprometidas adicionales, que se enumeran a continuación. Si tienes instalada en tu navegador alguna de las extensiones comprometidas que aparecen en la investigación de Secure Annex, es esencial que las elimines inmediatamente para proteger tus datos.
- Asistente AI - ChatGPT y Gemini para Chrome
- Extensión de chat Bard AI
- GPT 4 Resumen con OpenAI
- Buscar Asistente Copilot AI para Chrome
- Asistente de IA TinaMInd
- Wayin AI
- VPNCiudad
- Internxt VPN
- Videograbadora Vindoz Flex
- VidHelper Descargador de Vídeo
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Modo Lector
- El loro habla
- Primus
- Tackker - Registrador de teclas online
- AI Shop Buddy
- Ordenar por más antiguo
- Automatizador de búsqueda de recompensas
- ChatGPT Asistente - Búsqueda inteligente
- Grabador del historial del teclado
- Envía un correo electrónico a Hunter
- Efectos visuales para Google Meet
- Earny - Hasta un 20% de devolución en efectivo
- Extensión de seguridad Cyberhaven V3
- Inspector de red GraphQL
- Vidnoz Flex - Grabador de vídeo y Compartir vídeo
- SíAsistente Captcha
- Proxy SwitchyOmega (V3)
- ChatGPT Aplicación
- Espejo Web
- Hola AI
Mantener instaladas estas extensiones es un grave riesgo, ya que los hackers pueden seguir accediendo a tus datos aunque la versión maliciosa se haya retirado de la Chrome Web Store. Secure Annex sigue investigando y ha compartido una hoja pública Google con detalles sobre las extensiones maliciosas que ha encontrado hasta ahora, como si se han actualizado o eliminado. También están añadiendo nuevas extensiones a la lista a medida que las descubren.
LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES
Cómo eliminar una extensión de Google Chrome
Si has instalado alguna de las extensiones mencionadas en tu navegador, elimínala lo antes posible. Para eliminar una extensión de Google Chrome, sigue estos pasos:
- Abre Chrome y haz clic en el icono que parece la pieza de un puzzle. Lo encontrarás en la esquina superior derecha del navegador.
- Ahora podrás ver todas las extensiones activas. Haz clic en el icono de los tres puntos situado junto a la extensión que quieras eliminar y selecciona Eliminar de Chrome.
- Pulsa Eliminar para confirmar
Pasos para eliminar una extensión de Google Chrome (Kurt "CyberGuy" Knutsson)
MEJORES ANTIVIRUS PARA MAC, PC, IPHONES Y ANDROIDES - CYBERGUY PICKS
7 formas de mantenerte a salvo del software malicioso
1) Verifica los correos electrónicos y los enlaces antes de hacer clic: Muchos ataques comienzan con phishing correos electrónicos que se hacen pasar por entidades de confianza como Google Soporte para desarrolladores de Chrome Web Store. Estos correos suelen crear una falsa sensación de urgencia, instándote a hacer clic en enlaces maliciosos. Verifica siempre la dirección de correo electrónico del remitente y evita hacer clic en enlaces sin comprobar dos veces su autenticidad. En caso de duda, ve directamente al sitio web oficial en lugar de utilizar un enlace proporcionado.
2) Utiliza un software antivirus potente: Disponer de un software antivirus potente es una línea de defensa esencial contra el software malicioso. Estas herramientas pueden detectar y bloquear el código malicioso, incluso si se ha incrustado en extensiones del navegador. La mejor forma de protegerte de enlaces maliciosos que instalan malware potente, que podría acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
3) Limita los permisos de las extensiones: Ten cuidado con los permisos que concedes a las extensiones del navegador. Muchas requieren acceso a datos sensibles como el historial de navegación, las cookies o la información de la cuenta, pero no todas las solicitudes son necesarias. Revisa lo que pide cada extensión y deniega los permisos que te parezcan excesivos. Si es posible, opta por extensiones con acceso limitado para asegurarte de que tus datos permanecen protegidos.
4) Limita el número de extensiones: Instala sólo las extensiones que sean realmente necesarias y revisa y desinstala regularmente las que ya no utilices.
5) Mantén actualizado tu navegador: Actualiza siempre tu navegador a la última versión. Las actualizaciones suelen incluir parches de seguridad críticos que protegen contra vulnerabilidades explotadas por software malicioso. Utilizar un navegador anticuado aumenta el riesgo de ser blanco de ataques que podrían haberse evitado con una simple actualización. Activa las actualizaciones automáticas para asegurarte de que siempre estás protegido. Si no estás seguro de cómo actualizar tu navegador, consulta mi guía detallada para Google Chrome.
6) Audita regularmente tus extensiones: Realiza revisiones periódicas de las extensiones instaladas y elimina las que sean innecesarias o supongan riesgos potenciales para la seguridad.
7) Denuncia las extensiones sospechosas: Si encuentras una extensión sospechosa, denúnciala al mercado oficial de extensiones del navegador.
La clave de Kurt
Los piratas informáticos son cada vez más listos, y las extensiones del navegador se han convertido en un nuevo objetivo favorito para robar datos confidenciales. El descubrimiento de más de 35 extensiones de Chrome comprometidas, que ponen en peligro a 2,6 millones de usuarios, es una llamada de atención para todos. Eliminar las extensiones sospechosas es un paso esencial para proteger tus datos. Esto también pone bajo escrutinio el proceso de revisión de la Chrome Web Store de Google, demostrando que incluso las plataformas de confianza pueden ser explotadas.
¿Con qué frecuencia revisas y eliminas las extensiones de navegador no utilizadas o sospechosas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.