Detectan extensiones maliciosas en Chrome que roban datos de usuarios y ponen en riesgo la seguridad online

Malicious Chrome Extensions Detected Stealing Sensitive Data

En las últimas semanas se ha identificado una nueva oleada de extensiones maliciosas en Google Chrome que comprometen la privacidad y seguridad de millones de usuarios. Estas extensiones, disfrazadas como herramientas útiles y legítimas, han logrado evadir las medidas de seguridad de la Chrome Web Store y se han instalado en numerosos navegadores, exponiendo datos sensibles de los usuarios a actores malintencionados.

Técnicas y capacidades ofensivas de las extensiones comprometidas

Las extensiones detectadas cuentan con funcionalidades diseñadas específicamente para realizar actividades de robo de información y manipulación de sesiones. Entre sus capacidades técnicas se incluyen:

Captura y exfiltración de credenciales de inicio de sesión y cookies de sesión almacenadas en el navegador.
Inyección de scripts maliciosos en sitios web visitados, permitiendo el secuestro de cuentas y la realización de acciones no autorizadas en nombre del usuario.
Comunicación con servidores de comando y control (C2) para enviar datos robados y recibir instrucciones, asegurando un control persistente.
Técnicas de ocultamiento y ofuscación de código para dificultar la detección y análisis por parte de investigadores y software de seguridad.

Impacto y alcance del incidente

El conjunto de extensiones maliciosas ha afectado a millones de usuarios globalmente, incluyendo empresas y organizaciones que confían en la seguridad del entorno Chrome para sus operaciones diarias. El robo de credenciales y sesión expone a los afectados a riesgos como:

Acceso no autorizado a cuentas de correo, redes sociales, plataformas bancarias y otros servicios web.
Fraudes financieros y suplantación de identidad digital.
Movimientos laterales dentro de entornos corporativos, incrementando el riesgo de ataques internos.

Recomendaciones para usuarios y administradores de sistemas

Ante este incidente, es fundamental que tanto usuarios individuales como responsables de seguridad corporativa tomen medidas inmediatas para reducir la exposición y mitigar el riesgo:

Revisar y eliminar extensiones de Chrome no reconocidas o sospechosas, especialmente aquellas instaladas recientemente.
Mantener el navegador y el sistema operativo completamente actualizados para aprovechar mejoras en seguridad y detección.
Implementar políticas de control de extensiones en entornos corporativos, restringiendo la instalación sólo a extensiones aprobadas.
Cambiar credenciales y activar autenticación multifactor en todos los servicios de alto riesgo afectados o potencialmente expuestos.
Utilizar soluciones de seguridad endpoint que analicen comportamiento y actividad inusual en el navegador.

Conclusiones

Este incidente pone de manifiesto la vital importancia de la supervisión continua y rigurosa sobre el ecosistema de extensiones de los navegadores web, que son una pieza crítica de la superficie de ataque moderna. Google y la comunidad de seguridad deben seguir colaborando para implementar controles más estrictos y mecanismos automáticos de detección que minimicen la proliferación de herramientas maliciosas camufladas como extensiones legítimas. Mientras tanto, la concienciación y acciones proactivas de los usuarios constituyen la primera línea de defensa ante amenazas que aprovechan la confianza inherente en las plataformas establecidas.

Para más detalles, consulte la fuente original en The Hacker News:
https://thehackernews.com/2026/02/malicious-chrome-extensions-caught.html

← UAT-9921 Despliega el Malware VoidLink para Infiltrarse en Redes Críticas NPM refuerza la seguridad de su cadena de suministro para proteger millones de proyectos de desarrolladores →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil