Extensiones de Chrome peligrosas: cómo identificar las que son seguras

Se descubrieron 34 extensiones maliciosas en la Chrome Web Store. La más famosa de ellas tenía más de nueve millones de descargas y, en total, estos complementos se descargaron cerca de 87 millones de veces. En este artículo se proporcionará una explicación sobre la naturaleza de las mismas, y expertos de Kaspersky explicarán cómo evitarlas.

PDF Toolbox: una herramienta con una sorpresa desagradable

Vladimir Palant, investigador independiente en ciberseguridad, halló una extensión de Chrome llamada PDF Toolbox que tenía inserto un código sospechoso en la Chrome Web Store, el sitio de descarga de extensiones del navegador de Google.

A primera vista parecía un complemento confiable, una herramienta para convertir documentos de Office y realizar otras operaciones simples con archivos PDF.

Además, tenía una impresionante base de usuarios y buenas críticas, con casi dos millones de descargas y una calificación promedio de 4.2. Sin embargo, dentro de esta extensión, se descubrió una "característica adicional" interesante: el complemento accedía al sitio serasearchtop[.]com, desde donde cargaba códigos arbitrarios en todas las páginas visualizadas por el usuario.

Luego, Palant investigó en la Chrome Web Store otras extensiones que acceden a este servidor y encontró varias con una funcionalidad adicional similar. 

En su trabajo de más de 6 meses llegó a contabilizar 34 extensiones maliciosas en total, que fueron descargadas aproximadamente 87 millones de veces. 

Por qué las extensiones maliciosas del navegador son particularmente problemáticas

Ahora bien, las extensiones del navegador son herramientas útiles que pueden mejorar la experiencia en línea y por ese motivo, posiblemente tengas varias de ellas descargadas en tu ordenador. Te estarás preguntando qué hay de malo en ellas.

El problema es que una descarga maliciosa puede convertirse en la puerta de entrada para amenazas cibernéticas y violaciones de privacidad. 

El primer inconveniente con las extensiones del navegador es el nivel de acceso a los datos del usuario que tienen. En general, cualquier extensión necesita el consentimiento del usuario para "leer y modificar todos los datos en todos los sitios web".

Esto significa que estas extensiones pueden observar y cambiar cualquier cosa que hagas en los sitios que visitas. A la vez, esto puede permitir a los creadores de extensiones rastrear todas las actividades del usuario para recopilar y vender esa información personal.

Con los accesos, pueden robar detalles de tarjetas y credenciales de cuentas, insertar anuncios no deseados en las páginas web, modificar enlaces en los resultados de búsqueda o incluso cambiar tu página de inicio por una llena de publicidad.

No se puede bajar la guardia

La funcionalidad maliciosa de una extensión puede evolucionar con el tiempo, y los propietarios del software pueden cambiar. Ha habido casos en los que programas previamente seguros se volvieron maliciosos después de ser vendidos a terceros.

Los usuarios a menudo prestan poca atención a los peligros. Instalan muchas de ellas y dan su consentimiento para el acceso completo a sus datos sin pensarlo dos veces. En teoría, las tiendas deberían supervisar la seguridad del software, pero esto no siempre ocurre en la práctica.

Incluso la Chrome Web Store oficial de Google tenía varias extensiones maliciosas. A menudo pueden permanecer en las tiendas durante años a pesar de las reseñas negativas de los usuarios.

Qué hacer si tienes una extensión maliciosa instalada

La lista de extensiones problemáticas incluye: Autoskip for Youtube, Soundboost, Crystal Adblock, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view, PDF Toolbox, Epsilon Ad blocker, Craft Cursors, Alfablocker ad blocker, Zoom Plus, Base Image Downloader, Clickish fun cursors, Cursor-A custom cursor, Amazing Dark Mode, Maximum Color Changer for Youtube, Awesome Auto Refresh, Venus Adblock, Adblock Dragon, Readl Reader mode, Volume Frenzy, Image download center, Font Customizer, Easy Undo Closed Tabs, Screence screen recorder, OneCleaner, Repeat button, Leap Video Downloader, Tap Image Downloader, Qspeed Video Speed Controller, HyperVolume y Light picture-in-picture. 

Si has descargado alguna de ellas, es esencial tomar medidas de inmediato: bórrala del navegador y, si es necesario, busca alternativas seguras. También es importante recordar que si una extensión es prohibida en una tienda, no se eliminará automáticamente de los dispositivos de todos los usuarios que la hayan instalado.

Cómo defenderte contra extensiones maliciosas del navegador

El objetivo de este artículo es subrayar la importancia de no confiar ciegamente en las tiendas de Google o Apple y tomar precauciones por cuenta propia.

Los expertos en ciberseguridad de Kaspersky listan, en su web, algunas medidas que puedes tomar para protegerte contra los piratas:

1. No instales un gran número de extensiones en tu navegador. Menos posibilidades de descargas maliciosas significan mayor seguridad.

2. Antes de instalar una extensión, lee las reseñas y calificaciones de otros usuarios. Aunque no es una garantía de seguridad, puede ayudarte a identificar aquellas potencialmente problemáticas.

3. Revisa regularmente la lista de descargas instaladas y elimina las que ya no necesitas.

4. Instala software de seguridad confiable en todos tus dispositivos para proporcionar una capa adicional de protección.

Al seguir estos consejos, puedes ayudar a mantener tu experiencia en línea segura y libre de descargas maliciosas que podrían poner en peligro tus datos y privacidad.