Cuidado al instalar extensiones en Google Chrome podrías estarle dando acceso a tu PC a un virus
Los hackers están lanzando versiones fraudulentas de extensiones populares de Google Chrome para infectar los navegadores de sus víctimas
Al momento de instalar una extensión de Google Chrome verifica su procedencia para evitar abrirle una vía de acceso a los hackers Crédito: Shutterstock
Las extensiones de Google Chrome son herramientas populares que mejoran la funcionalidad del navegador, permitiendo a los usuarios personalizar su experiencia en línea. Sin embargo, esta conveniencia conlleva riesgos significativos. Recientemente, se ha descubierto que ciberdelincuentes están lanzando versiones maliciosas de extensiones populares para infectar la mayor cantidad posible de dispositivos.
Cómo los atacantes comprometen las extensiones legítimas
Un caso reciente ilustra esta amenaza. La empresa de ciberseguridad Cyberhaven sufrió un ataque en el que los delincuentes publicaron una versión maliciosa de su extensión para Chrome.
Los atacantes enviaron un correo electrónico de phishing al equipo de soporte de la empresa, haciéndose pasar por Google y alegando problemas con la política de la extensión. Al hacer clic en el enlace proporcionado, los empleados otorgaron acceso a los ciberdelincuentes, quienes luego publicaron una versión modificada de la extensión con código malicioso.
El objetivo principal de estos atacantes era obtener el control de las cuentas corporativas de Facebook de las víctimas. Si un usuario tenía una sesión activa en Facebook y accedía a la plataforma, el código malicioso capturaba el token de acceso, el ID del usuario y otra información de la cuenta, enviándolos al servidor de los atacantes. Este incidente es parte de una campaña más amplia que ha comprometido al menos 35 extensiones hasta la fecha.
Riesgos asociados con las extensiones maliciosas
Las extensiones maliciosas pueden realizar diversas acciones perjudiciales, como:
– Robo de información personal: Acceden a datos sensibles, incluyendo credenciales de inicio de sesión y datos bancarios.
– Control del navegador: Modifican la configuración del navegador, redirigen a sitios web fraudulentos o inyectan anuncios no deseados.
– Instalación de malware adicional: Descargan e instalan otros programas maliciosos sin el consentimiento del usuario.
Un estudio reciente destaca que las extensiones de Chrome con implicaciones de seguridad requieren más permisos que las benignas, aumentando la superficie de ataque. Además, se encontró que el 60% de todas las extensiones disponibles nunca han sido actualizadas, lo que las hace más susceptibles a explotaciones.
Aunque las extensiones de Chrome ofrecen funcionalidades valiosas, también pueden ser vectores de ataques si son comprometidas por actores maliciosos. La vigilancia constante y la adopción de prácticas de seguridad adecuadas son esenciales para protegerse contra estas amenazas emergentes.
Sigue leyendo:
– DOJ quiere forzar a Google a vender su navegador Chrome
– Gobierno de EE.UU. le pide a Google vender Chrome; compañía muestra dura reacción
– DOJ confirmó el peor temor de Google: tendrán que vender su navegador Chrome
