Dos extensiones de Chrome detectadas robando datos de usuarios y actividad en línea

Dos Extensiones de Chrome Detectadas Robando Datos de Redes Sociales y Credenciales Bancarias

En un reciente descubrimiento tecnológico, investigadores en seguridad han identificado dos extensiones maliciosas alojadas en la Chrome Web Store que están activamente robando información sensible de usuarios desprevenidos. Estas extensiones, disfrazadas con funcionalidades aparentemente inocuas, han estado recopilando datos confidenciales de redes sociales populares y plataformas bancarias en línea.

Descripción de las extensiones y su forma de operar

Las dos extensiones en cuestión se presentaban como herramientas útiles para mejorar la experiencia del usuario en Internet, atrayendo miles de descargas. Sin embargo, su verdadero propósito era interceptar y extraer credenciales de inicio de sesión y otros datos personales. Al instalarse, estas extensiones se activaban en segundo plano y monitoreaban las actividades del navegador, analizando específicamente las páginas vinculadas a servicios como Facebook, Twitter y entidades bancarias en línea.

El mecanismo de ataque se basaba en scripts inyectados en las páginas web visitadas, que capturaban información ingresada por el usuario antes de que ésta fuera cifrada o procesada por los propios sitios. Este método les permitía evadir en algunos casos sistemas básicos de detección y evitar que las víctimas notaran una actividad anómala en sus sesiones.

Impacto y riesgos para los usuarios

El robo de credenciales y datos personales puede llevar a consecuencias graves, incluyendo:

Acceso no autorizado a cuentas de redes sociales, lo que facilita la distribución de contenido malicioso o spam.
Fraude financiero debido al acceso a cuentas bancarias en línea y posible realización de transacciones fraudulentas.
Robo de identidad mediante la recopilación de información personal combinada.
Riesgo para la privacidad y la seguridad general del usuario.

Además, la confianza en la plataforma de extensiones oficiales se ve comprometida, ya que se esperaba que estas herramientas fueran revisadas y aprobadas antes de su publicación.

Medidas y recomendaciones para los usuarios

Ante este tipo de amenazas, es fundamental que los usuarios adopten una postura proactiva en la protección de sus datos. Se recomienda:

Revisar periódicamente las extensiones instaladas y eliminar aquellas que no sean esenciales o que provengan de fuentes no verificadas.
Utilizar soluciones de seguridad confiables que puedan detectar y bloquear extensiones maliciosas o actividades sospechosas en el navegador.
Habilitar la autenticación multifactor en todas las cuentas importantes para minimizar el impacto en caso de robo de credenciales.
Mantener el navegador y sus componentes actualizados para beneficiarse de los últimos parches de seguridad.
Evitar instalar extensiones con permisos excesivos o que soliciten acceder a una gran cantidad de sitios web sin una razón clara.

Respuesta de las plataformas y lecciones aprendidas

Tras la detección de estas extensiones maliciosas, Google procedió a retirarlas de la Chrome Web Store y a reforzar sus mecanismos de revisión para evitar futuras incidencias. Este episodio subraya la necesidad de fortalecer los controles de seguridad en ecosistemas de software extensible, así como de fomentar la educación y conciencia de los usuarios en materia de ciberseguridad.

Para la comunidad profesional, esta situación representa un llamado de atención sobre la importancia de la defensa en profundidad y la implementación de buenas prácticas en la gestión de identidad y acceso, especialmente en entornos digitales tan dinámicos y utilizados como los navegadores web.

Fuente: https://thehackernews.com/2026/01/two-chrome-extensions-caught-stealing.html

← La botnet Rondodox se expande tras explotar la vulnerabilidad React2Shell aumentando el riesgo global de ciberataques Vulnerabilidad sin parche en firmware expone millones de dispositivos a ciberataques críticos →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil