{"id":28243,"date":"2025-06-23T23:10:46","date_gmt":"2025-06-24T05:10:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=28243"},"modified":"2025-06-23T23:10:46","modified_gmt":"2025-06-24T05:10:46","slug":"suspicious-chrome-extensions-with-6-million-installs","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/suspicious-chrome-extensions-with-6-million-installs\/28243\/","title":{"rendered":"57 extensiones sospechosas de Chrome alcanzan los seis millones de instalaciones"},"content":{"rendered":"

Investigadores de ciberseguridad descubrieron 57\u00a0extensiones<\/a> sospechosas en la tienda oficial Chrome Web Store con m\u00e1s de seis millones de usuarios. Los complementos les llamaron la atenci\u00f3n porque los permisos que solicitan no coinciden con sus descripciones.<\/p>\n

Adem\u00e1s, estas extensiones est\u00e1n \u201cocultas\u201d, lo que significa que no se muestran en las b\u00fasquedas de Chrome Web Store y los motores de b\u00fasqueda no las indexan. La instalaci\u00f3n de un complemento de este tipo requiere un enlace directo al mismo en Chrome Web Store. Esta publicaci\u00f3n detalla por qu\u00e9 las extensiones pueden ser una herramienta peligrosa en manos de ciberdelincuentes, explica la amenaza directa que representan estos complementos recientemente descubiertos y brinda consejos para evitar convertirte en una v\u00edctima.<\/p>\n

Por qu\u00e9 las extensiones son peligrosas y c\u00f3mo la comodidad socava la seguridad<\/h2>\n

Ya hablamos muchas veces sobre los motivos por los cuales las extensiones de navegador no deben instalarse sin pensar<\/a>. Los complementos del navegador a menudo ayudan a los usuarios a acelerar las tareas de rutina, como traducir informaci\u00f3n en sitios web o verificar la ortograf\u00eda; sin embargo, los minutos que se ahorran suelen ser a costa de la privacidad y la seguridad.<\/p>\n

Esto se debe a que, para funcionar de forma eficaz, las extensiones normalmente necesitan acceder a todo lo que haces en el navegador. Incluso Google Translate solicita permiso para \u201cLeer y cambiar todos tus datos en todos los sitios web\u201d que visitas,<\/a> es decir, no solo puede supervisar lo que haces en l\u00ednea, sino tambi\u00e9n modificar cualquier informaci\u00f3n en una p\u00e1gina. Por ejemplo, podr\u00eda mostrar una traducci\u00f3n en lugar del texto original. Si eso es lo que puede hacer un traductor en l\u00ednea, \u00a1imag\u00ednate lo que puede hacer una extensi\u00f3n maliciosa con el mismo acceso!<\/p>\n

El problema es que la mayor\u00eda de los usuarios desconocen los riesgos que suponen los complementos. Mientras que los archivos ejecutables de fuentes no confiables se consideran potencialmente peligrosos, las extensiones del navegador gozan de un amplio nivel de confianza, especialmente si se descargan de una tienda oficial.<\/p>\n

Demasiados permisos innecesarios<\/h2>\n

En el caso de las 57\u00a0extensiones sospechosas encontradas en Chrome Web Store, el principal indicio de intenciones maliciosas fue la amplia variedad de permisos solicitados, como el acceso a las cookies, incluidas las de autenticaci\u00f3n.<\/p>\n

En la pr\u00e1ctica, esto les permite a los atacantes robar cookies de sesi\u00f3n de los dispositivos de las v\u00edctimas, que se utilizan para evitar introducir una contrase\u00f1a cada vez que visitan un sitio web. Estas cookies tambi\u00e9n les permiten a los estafadores iniciar sesi\u00f3n en las cuentas personales de las v\u00edctimas en las redes sociales o en las tiendas en l\u00ednea.<\/p>\n

\"Ejemplo<\/a>

Browser Checkup for Chrome by Doctor es una de las extensiones sospechosas que se hace pasar por un \u201cantivirus\u201d para el navegador. Fuente<\/a><\/p><\/div>\n

Adem\u00e1s, los permisos solicitados les otorgan a las extensiones maliciosas una serie de capacidades interesantes, que incluyen lo siguiente:<\/p>\n