Una investigación revela cómo algunas extensiones de Chrome suponen un riesgo para tu privacidad

1.648 views

Varios análisis de seguridad recientes revelan cómo extensiones de uso cotidiano pueden convertirse en riesgos para la privacidad. Algunas de las extensiones de Chrome que…

Panda SecurityJun 19, 20263 min. lectura
Varios análisis de seguridad recientes revelan cómo extensiones de uso cotidiano pueden convertirse en riesgos para la privacidad.

Algunas de las extensiones de Chrome que parecen inofensivas pueden causar importantes daños en tu equipo y en tu privacidad. Análisis de seguridad recientes revelan cómo herramientas de navegación de uso cotidiano pueden convertirse en riesgos para la privacidad. Investigadores de seguridad han advertido que incluso extensiones básicas que ofrecen organizadores de pestañas, controles parentales o mejoran los resultados de búsqueda espían sigilosamente a los usuarios, secuestran información del portapapeles o suplantan la identidad de marcas de confianza. Además, Google Chrome mantiene muchas de ellas disponibles en su tienda oficial.

Extensiones de Chrome que ponen en riesgo la privacidad

Según estos análisis, se ha descubierto que muchas extensiones con más de 100.000 usuarios realizan acciones que van mucho más allá de su finalidad declarada. Un ejemplo, llamado Good Tab, se presenta como una extensión personalizable de nueva pestaña que ofrece información meteorológica y noticias. Sin embargo, en segundo plano, concede a un sitio web remoto permiso para leer y escribir todo lo que se copia en el portapapeles del usuario, sin informarle claramente de ello. Esto significa que las contraseñas o las direcciones de carteras de criptomonedas podrían ser sustraídas sin que los usuarios se den cuenta.

Otro caso preocupante destacado en una de las investigaciones tiene que ver con la suplantación de identidad. Una extensión llamada DPS Websafe afirmaba ofrecer resultados de búsqueda sin anuncios. Pero en realidad, desviaba las búsquedas y rastreaba la actividad de los usuarios. Para ganarse la confianza, copió la imagen de marca y los iconos de Adblock Plus, una herramienta conocida y legítima. Una vez instalada, redirigía silenciosamente las búsquedas a través de sus propios servidores. Esto daba pie al rastreo, la monetización y la posible manipulación de los resultados.

Otra aplicación, llamada Children Protection, se promocionaba como una herramienta de control parental. Sin embargo, los investigadores descubrieron que podía recopilar cookies del navegador para secuestrar sesiones y ejecutar código remoto enviado desde servidores externos. Este tipo de comportamiento suele asociarse con el malware y no con software de seguridad familiar.

Y una extensión para el navegador llamada Stock Informer se presenta como una sencilla herramienta de seguimiento de mercados y divisas. Pero los investigadores han descubierto que, en segundo plano, secuestra búsquedas de los usuarios y las redirige a través de servicios de monetización sin informar claramente.

Vulnerabilidades en extensiones de Chrome

La extensión también contiene una grave vulnerabilidad de seguridad que podría permitir a los atacantes ejecutar código dentro del navegador. Esto convierte a una sencilla herramienta de seguimiento bursátil en un auténtico riesgo para la privacidad.

Estos hallazgos se hacen eco de casos anteriores en los que complementos populares de Chrome, como Honey, recibieron un importante escrutinio debido a sus prácticas fraudulentas. En todo caso, los investigadores señalan que uno de los elementos más inquietantes es que todas estas extensiones superaron el proceso de verificación de Google y estaban disponibles en la Chrome Web Store. Aunque algunas ya han sido retiradas, otras seguían estando accesibles. Eso demuestra que el hecho de que una extensión parezca útil o esté verificada no significa que sea segura. Por lo tanto, los usuarios deberían pensárselo dos veces antes de instalar extensiones y ceder el acceso a su navegador y a sus datos.