Expertos en ciberseguridad detectaron una red de 108 extensiones maliciosas en el navegador Chrome que estaban diseñadas para robar información personal de los usuarios, incluyendo datos de plataformas como Google y Telegram.
Las extensiones se hacían pasar por herramientas aparentemente útiles como traductores, juegos o aplicaciones para redes sociales, lo que facilitó que miles de personas las descargaran sin sospechar del riesgo.
Una vez instaladas, estas aplicaciones tenían la capacidad de recopilar credenciales, historial de navegación, cookies, sesiones activas y datos sensibles, los cuales eran enviados a servidores controlados por los atacantes. Esto incluso permitía secuestrar cuentas sin necesidad de contraseña.
De acuerdo con los reportes, las extensiones estaban agrupadas bajo al menos cinco identidades falsas de desarrolladores, pero operaban dentro de una misma infraestructura, lo que apunta a una operación coordinada y bien estructurada.
Además, se detectó que estas herramientas podían monitorear la actividad en tiempo real, interceptar información ingresada en sitios web e incluso modificar el contenido de páginas para engañar a los usuarios.
Aunque se estima que alcanzaron alrededor de 20 mil descargas, especialistas advierten que el impacto puede ser mayor debido al tipo de accesos que estas extensiones pueden obtener dentro del navegador.
Autoridades y expertos recomiendan eliminar de inmediato cualquier extensión desconocida, revisar los permisos otorgados, evitar instalar aplicaciones sin verificación y activar medidas de seguridad como la autenticación en dos pasos para proteger las cuentas.
Este caso vuelve a poner en alerta a los usuarios sobre los riesgos en la navegación diaria y la importancia de mantener buenas prácticas de ciberseguridad.
