Dos extensiones de Chrome atrapadas robando datos de usuarios en secreto

Detección de dos extensiones maliciosas en Chrome que espían a sus usuarios sin consentimiento

La seguridad en navegadores web es una preocupación constante, especialmente cuando se trata de extensiones que tienen acceso privilegiado a la información del usuario. Recientemente, se descubrió un caso alarmante involucrando dos extensiones de Chrome que estaban recopilando datos de manera encubierta, lo que pone en evidencia cómo estas herramientas aparentemente inocuas pueden convertirse en vectores de ataque sofisticados.

Las extensiones comprometidas y su modus operandi

Las dos extensiones detectadas, que eran utilizadas por un número significativo de usuarios, estaban diseñadas originalmente para funciones útiles y legítimas. Sin embargo, tras una investigación profunda, se constató que estas extensiones incluían código malicioso que capturaba información confidencial sin autorización explícita.

El principal riesgo radica en que estas extensiones obtenían acceso a datos sensibles, como historiales de navegación, credenciales e incluso formularios completados por los usuarios. Este tipo de robo de información es peligroso porque puede derivar en fraudes, robo de identidad o ataques dirigidos más elaborados.

Técnicas de espionaje utilizadas por las extensiones

Los desarrolladores de estas extensiones desplegaron varios mecanismos para eludir la detección:

Inyección dinámica de scripts: Los scripts maliciosos se introducían en las páginas web visitadas, permitiendo la captura en tiempo real de pulsaciones de teclas y formularios.
Comunicación encubierta con servidores remotos: Los datos recopilados eran enviados a servidores externos de forma cifrada y camuflada para pasar desapercibidos en el tráfico de red.
Actualizaciones encriptadas: Para evitar que el análisis estático detectara las modificaciones, las extensiones recibían actualizaciones cifradas que activaban las funcionalidades maliciosas después de la instalación.

Estas técnicas complejas evidencian un nivel de sofisticación elevado, que supera a muchos métodos tradicionales de análisis y detección usados en plataformas de extensiones.

Impacto para los usuarios y recomendaciones de seguridad

El impacto real de estas extensiones maliciosas afecta tanto la privacidad como la seguridad integral del usuario. La exfiltración de datos sensibles puede conducir a ataques posteriores contra cuentas bancarias, correos electrónicos u otros sistemas críticos.

Para mitigar estos riesgos, se recomienda:

Revisar periódicamente las extensiones instaladas: Desinstalar aquellas que no sean imprescindibles o que tengan bajas valoraciones y pocos usuarios.
Utilizar soluciones antivirus y antimalware actualizaras y con capacidad de detección de extensiones maliciosas.
Monitorear el tráfico de red para identificar comunicaciones sospechosas hacia destinos no reconocidos.
Implementar políticas de seguridad que restrinjan la instalación de extensiones no verificadas, especialmente en entornos corporativos.

Conclusión

La detección de estas extensiones maliciosas subraya la necesidad imperiosa de contar con estrategias avanzadas de seguridad en navegadores para proteger a los usuarios. En un ecosistema donde incluso pequeñas piezas de software pueden poner en riesgo la integridad y confidencialidad de la información, la vigilancia constante, la educación en ciberseguridad y la tecnología adecuada son pilares fundamentales para enfrentar estas amenazas.

Para más detalles técnicos y actualizaciones del caso, puede consultarse la fuente original:
https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html

← Usuarios en Uzbekistán afectados por malware SMS en Android que roba información personal Interpol desmantela red criminal en África con la detención de 574 personas →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil