A primera vista parecía un complemento confiable, una herramienta para convertir documentos de Office y realizar otras operaciones simples con archivos PDF.
Además, tenía una impresionante base de usuarios y buenas críticas, con casi dos millones de descargas y una calificación promedio de 4.2. Sin embargo, dentro de esta extensión, se descubrió una "característica adicional" interesante: el complemento accedía al sitio serasearchtop[.]com, desde donde cargaba códigos arbitrarios en todas las páginas visualizadas por el usuario.
Ahora bien, las extensiones del navegador son herramientas útiles que pueden mejorar la experiencia en línea y por ese motivo, posiblemente tengas varias de ellas descargadas en tu ordenador. Te estarás preguntando qué hay de malo en ellas.
El problema es que una descarga maliciosa puede convertirse en la puerta de entrada para amenazas cibernéticas y violaciones de privacidad.
El primer inconveniente con las extensiones del navegador es el nivel de acceso a los datos del usuario que tienen. En general, cualquier extensión necesita el consentimiento del usuario para "leer y modificar todos los datos en todos los sitios web".
Esto significa que estas extensiones pueden observar y cambiar cualquier cosa que hagas en los sitios que visitas. A la vez, esto puede permitir a los creadores de extensiones rastrear todas las actividades del usuario para recopilar y vender esa información personal.
Con los accesos, pueden robar detalles de tarjetas y credenciales de cuentas, insertar anuncios no deseados en las páginas web, modificar enlaces en los resultados de búsqueda o incluso cambiar tu página de inicio por una llena de publicidad.
La funcionalidad maliciosa de una extensión puede evolucionar con el tiempo, y los propietarios del software pueden cambiar. Ha habido casos en los que programas previamente seguros se volvieron maliciosos después de ser vendidos a terceros.
Los usuarios a menudo prestan poca atención a los peligros. Instalan muchas de ellas y dan su consentimiento para el acceso completo a sus datos sin pensarlo dos veces. En teoría, las tiendas deberían supervisar la seguridad del software, pero esto no siempre ocurre en la práctica.
Incluso la Chrome Web Store oficial de Google tenía varias extensiones maliciosas. A menudo pueden permanecer en las tiendas durante años a pesar de las reseñas negativas de los usuarios.
La lista de extensiones problemáticas incluye: Autoskip for Youtube, Soundboost, Crystal Adblock, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view, PDF Toolbox, Epsilon Ad blocker, Craft Cursors, Alfablocker ad blocker, Zoom Plus, Base Image Downloader, Clickish fun cursors, Cursor-A custom cursor, Amazing Dark Mode, Maximum Color Changer for Youtube, Awesome Auto Refresh, Venus Adblock, Adblock Dragon, Readl Reader mode, Volume Frenzy, Image download center, Font Customizer, Easy Undo Closed Tabs, Screence screen recorder, OneCleaner, Repeat button, Leap Video Downloader, Tap Image Downloader, Qspeed Video Speed Controller, HyperVolume y Light picture-in-picture.
Si has descargado alguna de ellas, es esencial tomar medidas de inmediato: bórrala del navegador y, si es necesario, busca alternativas seguras. También es importante recordar que si una extensión es prohibida en una tienda, no se eliminará automáticamente de los dispositivos de todos los usuarios que la hayan instalado.
El objetivo de este artículo es subrayar la importancia de no confiar ciegamente en las tiendas de Google o Apple y tomar precauciones por cuenta propia.
Al seguir estos consejos, puedes ayudar a mantener tu experiencia en línea segura y libre de descargas maliciosas que podrían poner en peligro tus datos y privacidad.