Más de 100 extensiones maliciosas de Chrome descubiertas robando datos de usuarios

Descubren más de 100 extensiones maliciosas en Chrome robando credenciales y datos sensibles

Un reciente análisis de seguridad ha revelado una campaña masiva y sofisticada que utiliza extensiones maliciosas en Google Chrome para robar información crítica de usuarios desprevenidos. Este hallazgo pone de manifiesto la creciente amenaza que representan los complementos falsos o comprometidos dentro de los navegadores web, especialmente cuando estos son distribuídos a través de los canales oficiales de la tienda de extensiones de Chrome.

Metodología y alcance del ataque

Los investigadores analizaron un conjunto de 108 extensiones para Chrome que, bajo la apariencia de herramientas legítimas para productividad o personalización, en realidad contienen código malicioso diseñado para sustraer datos de las víctimas. El análisis técnico reveló que estas extensiones emplean múltiples técnicas para capturar credenciales, sesiones activas y otros datos almacenados en el navegador o vinculados a aplicaciones web específicas.

Estas extensiones lograron obtener millones de instalaciones antes de ser detectadas y eliminadas, lo que ilustra la efectividad con la que los actores de amenaza pueden evadir los controles de seguridad inicialmente implementados por los marketplaces de software.

Técnicas empleadas para el robo de información

Los complementos maliciosos utilizan varios métodos para lograr sus objetivos:

Keylogging y captura de formularios: interceptan entradas como usuarios y contraseñas en tiempo real.
Acceso a cookies y tokens de autenticación: esto permite a los atacantes tomar sesiones activas, facilitando el acceso no autorizado a cuentas sin necesidad de las credenciales originales.
Exfiltración silenciosa de datos: los datos recopilados se envían discretamente a servidores controlados por los atacantes utilizando mecanismos cifrados para evitar detección.
Actualizaciones dinamizadas: algunas extensiones actualizan su código malicioso después de la instalación, adaptándose para evadir detección y ampliar su funcionalidad dañina.

Impacto para usuarios y organizaciones

La instalación inadvertida de estas extensiones conlleva un riesgo crítico para la privacidad y seguridad de individuos y empresas. Los atacantes pueden acceder a información financiera, credenciales de acceso a servicios corporativos y personales, datos sensibles almacenados en herramientas de productividad y comunicaciones privadas.

Para organizaciones que dependen del navegador como plataforma para acceso a recursos, esta amenaza incrementa el riesgo de brechas de seguridad internas, potencialmente facilitando ataques posteriores como movimientos laterales o compromisos más profundos de la infraestructura.

Recomendaciones para mitigar el riesgo

Frente a este tipo de amenazas, es imprescindible adoptar medidas que reduzcan la superficie de ataque y permitan una detección precoz:

Revisar y controlar las extensiones instaladas en los navegadores corporativos y personales, eliminando aquellas no esenciales o que provienen de fuentes poco confiables.
Implementar políticas de lista blanca para extensiones en entornos empresariales y restringir la instalación solo a aquellas rigurosamente auditadas.
Capacitación continua a usuarios para que identifiquen señales de extensiones maliciosas o solicitudes sospechosas dentro del navegador.
Monitoreo y análisis de tráfico saliente desde los navegadores para detectar comportamientos anómalos o comunicaciones no autorizadas.
Mantener sistemas y navegadores actualizados, aprovechando las mejoras en seguridad integradas por los fabricantes.

Conclusión

Este incidente subraya la amenaza persistente que representan las extensiones de navegador como vector de ataque, especialmente cuando la confianza se deposita ciegamente en el canal oficial de distribución. La sofisticación y escala de esta campaña deben ser un llamado urgente para reforzar los controles de seguridad sobre dichos complementos y mantener una vigilancia constante en los entornos digitales actuales.

Para profundizar en los detalles técnicos y obtener el reporte completo, la fuente original es The Hacker News:
https://thehackernews.com/2026/04/108-malicious-chrome-extensions-steal.html

← Impactante informe revela 216 millones de vulnerabilidades de seguridad a nivel global en 2026 Vulnerabilidad Crítica en ShowDoc Permite Ejecución Remota de Código y ya Está Siendo Explotada Activamente →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil