Extensión falsa de Chrome “Safery” roba datos bancarios de miles de usuarios

Nueva campaña de malware a través de una extensión falsa de Chrome llamada «Safery»

En un reciente descubrimiento, expertos en ciberseguridad han identificado una peligrosa campaña de malware que utiliza una extensión falsa para el navegador Chrome denominada «Safery». Esta extensión maliciosa está diseñada para robar información sensible de los usuarios, especialmente enfocándose en credenciales y datos almacenados, comprometiendo gravemente la seguridad de quienes la instalan.

Funcionamiento y modus operandi de la extensión falsa Safery

La extensión se presenta disfrazada como una herramienta legítima destinada a mejorar la seguridad de navegación, lo cual facilita su distribución y hace que usuarios confiados la instalen sin sospechas. Sin embargo, una vez activada, comienza a capturar datos críticos como contraseñas guardadas, tokens de autenticación y otra información almacenada en el navegador.

Esta operación se lleva a cabo mediante técnicas sofisticadas que le permiten evadir detección y operar de forma silenciosa. Safery utiliza un sistema de comunicación cifrada con su servidor de comando y control (C2), hacia donde envía toda la información robada en tiempo real.

Impacto en la seguridad del usuario y riesgos asociados

El compromiso de datos almacenados en el navegador es especialmente grave porque muchas personas confían en los gestores de contraseñas integrados en Chrome para acceder a múltiples servicios online. La extracción de estas credenciales podría permitir a los atacantes acceso completo a cuentas bancarias, correos electrónicos, redes sociales y sitios corporativos.

Además, existe el riesgo de que estos datos sean monetizados en mercados de la dark web, incrementando el impacto económico y de reputación para las víctimas, así como para las organizaciones afectadas.

Medidas recomendadas para protegerse contra este tipo de amenazas

Debido a la naturaleza engañosa de esta extensión maliciosa, es crucial adoptar prácticas de seguridad estrictas:

Verificación de autenticidad: Siempre descargar extensiones desde fuentes oficiales y verificar la reputación y calificaciones del desarrollador.
Revisión periódica de extensiones instaladas: Eliminar aquellas que no se usan o que generan dudas sobre su origen o funcionalidad.
Uso de autenticación multifactor (MFA): Añadir capas extra de seguridad para accesos sensibles.
Educación continua: Concienciar a los usuarios sobre los riesgos asociados a extensiones desconocidas o sospechosas.
Implementación de soluciones Security Endpoint: Que detecten comportamientos anómalos de apps y extensiones en los dispositivos.

Conclusión

La amenaza representada por la extensión falsa «Safery» es un claro recordatorio de la sofisticación actual de las campañas de malware en entornos web y del navegador. La confianza depositada en herramientas aparentemente leves, como las extensiones de Chrome, puede ser aprovechada para comprometer la seguridad completa del usuario y su información digital.

Es indispensable mantener un enfoque proactivo y crítico ante la instalación de cualquier complemento, además de contar con soluciones técnicas y formación adecuada para minimizar el riesgo de ser víctima de este tipo de ataques.

Para profundizar sobre este caso y mantenerse informado sobre las últimas amenazas, consultar la publicación original en The Hacker News:
https://thehackernews.com/2025/11/fake-chrome-extension-safery-steals.html

← Hackers rusos crean 4300 cuentas falsas para estafar viajeros en línea Cuando los ataques superan la velocidad de los parches: el nuevo desafío de la ciberseguridad →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil