Advertencia sobre extensiones fraudulentas de Google Chrome que imitan VPNs y YouTube.

Recientes investigaciones han revelado la existencia de más de 100 extensiones maliciosas para navegadores que se hacen pasar por herramientas legítimas. Estos complementos, que fueron distribuidos a través de varios canales e incluso se encontraron en la tienda de Google Chrome, tienen la capacidad de robar información sensible de los usuarios y recibir comandos remotos para ejecutar acciones maliciosas.

Los investigadores lograron notificar a Google sobre estas extensiones, lo que permitió la eliminación de la mayoría del malware de su repositorio. Sin embargo, algunos de estos riesgos continúan presentes, poniendo en peligro a los usuarios. Según el informe de DomainTools, se identificaron más de 100 dominios falsos promoviendo estas extensiones, presumiblemente a través de campañas de malvertising. Las extensiones imitaban una amplia variedad de productos auténticos, desde servicios de VPN hasta asistentes de inteligencia artificial y herramientas de criptomonedas, además de suplantar a grandes marcas como Fortinet, YouTube y Calendly.

DomainTools indicó que "la tienda de Google Chrome ha eliminado varias de las extensiones maliciosas del actor tras la identificación del malware." No obstante, la persistencia del actor y el tiempo que lleva detectar y eliminar estas amenazas representan un peligro para los usuarios que buscan herramientas de productividad y mejoras para el navegador.

Los complementos son una forma efectiva de ampliar las funcionalidades del navegador y mejorar la productividad en entornos laborales. Herramientas como Asana, Trello o Grammarly pueden optimizar flujos de trabajo y mejorar la precisión en la redacción, mientras que los gestores de contraseñas como LastPass facilitan la administración de credenciales. Sin embargo, también manejan una gran cantidad de información sensible y se les concede altos niveles de permisos, lo que los convierte en un objetivo atractivo para los actores maliciosos.

Los hackers no solo buscan vulnerar herramientas legítimas, sino que a menudo crean versiones falsas. Con las extensiones suplantadas, pueden obtener privilegios elevados sin generar sospechas, accediendo a información sensible almacenada en el navegador, como contraseñas o datos de tarjetas de crédito. Por lo tanto, es fundamental que los usuarios instalen complementos solo desde fuentes confiables, como la tienda de Google Chrome, y que lean las reseñas y consideren el número de descargas, ya que, como se ha demostrado en este caso, los delincuentes pueden masquerar malware incluso ante los controles más rigurosos.