Algunas de las extensiones de Chrome que parecen más inofensivas hacen mucho más de lo que prometen , y una nueva investigación muestra con qué facilidad las herramientas cotidianas pueden convertirse en riesgos para la privacidad.
Los investigadores de seguridad advierten que incluso extensiones básicas que ofrecen páginas de nuevas pestañas, controles parentales o resultados de búsqueda más limpios han sido descubiertas espiando silenciosamente a los usuarios, secuestrando portapapeles y haciéndose pasar por marcas confiables, todo mientras se encuentran dentro de la tienda web oficial de Google Chrome .
Cuando las extensiones útiles de Chrome se vuelven hostiles
Según un análisis detallado realizado por investigadores de Symantec , se descubrió que varias extensiones con más de 100.000 usuarios tenían un comportamiento que iba mucho más allá de su propósito declarado.
Un ejemplo, llamado Good Tab , se presenta como una extensión personalizable para nuevas pestañas con el tiempo y noticias. En secreto, otorga permiso a un sitio web remoto para leer y escribir todo lo copiado al portapapeles del usuario, sin avisarle claramente. Esto significa que las contraseñas o las direcciones de los monederos de criptomonedas podrían ser pirateadas sin que los usuarios se enteren.
Un caso preocupante destacado en la investigación es la suplantación de identidad. Una extensión llamada DPS Websafe afirmaba ofrecer resultados de búsqueda sin publicidad, pero en realidad secuestraba las búsquedas y rastreaba la actividad de los usuarios.
Para generar confianza, copió la imagen de marca y la iconografía de Adblock Plus, una herramienta reconocida y legítima. Una vez instalada, redirigía discretamente las búsquedas a través de sus propios servidores, lo que facilitaba el rastreo, la monetización y la posible manipulación de los resultados.
Otro, llamado Protección Infantil, se promocionaba como una herramienta de control parental. Sin embargo, se descubrió que era capaz de recopilar cookies del navegador para secuestrar sesiones y ejecutar código remoto desde servidores externos. Este comportamiento suele asociarse con malware, no con software de seguridad familiar .
Mientras tanto, otra extensión del navegador llamada Stock Informer se presenta como una herramienta sencilla de seguimiento del mercado y de las divisas, pero los investigadores descubrieron que silenciosamente secuestra las búsquedas de los usuarios y los redirige a través de servicios de monetización sin una divulgación clara.
La extensión también contiene una grave falla de seguridad que podría permitir a los atacantes ejecutar código dentro del navegador, convirtiendo un simple rastreador de acciones en un verdadero riesgo para la privacidad. Estos hallazgos también reflejan casos anteriores en los que complementos populares de Chrome, como Honey, fueron objeto de escrutinio por sus prácticas fraudulentas .
Los investigadores afirman que lo más inquietante es que todas estas extensiones pasaron por el proceso de verificación de Google y estaban disponibles en la Chrome Web Store. Si bien algunas se han eliminado, otras siguen estando disponibles al momento de escribir este artículo.
La conclusión es simple, pero incómoda. Que una extensión parezca útil o verificada no significa que sea segura. Por lo tanto, los usuarios deberían pensárselo dos veces antes de instalar extensiones y ceder el acceso a su navegador y datos.
La publicación Investigación revela cómo estas simples extensiones de Chrome están robando tu privacidad apareció primero en Digital Trends .