Los complementos del navegador pueden mejorar enormemente su experiencia en línea, pero también pueden ser amenazas para su seguridad y privacidad.

Las extensiones del navegador son programas livianos que mejoran la funcionalidad de un navegador web al modificarlo o agregar nuevas funciones.

Las extensiones pueden realizar una amplia gama de funciones, desde guardar contraseñas hasta traducir páginas web y capturar capturas de pantalla. Pero también pueden representar una amenaza real para su seguridad, incluso si no lo sabe. Aquí hay cinco peligros ocultos del uso de extensiones de navegador.

1. Recopilación de datos

No es un secreto que la mayoría de las aplicaciones y productos de software que utilizamos recopilan nuestros datos. Pero hay una gran diferencia entre lo que se puede describir como una recopilación de datos aceptable y la recopilación de información personal que el usuario no aceptó compartir explícitamente. Pero eso es exactamente lo que puede pasar si descargas la extensión equivocada.

instagram viewer

Chrome, Firefox, Opera y otros navegadores tienen políticas aparentemente estrictas en lo que respecta a qué extensiones y complementos están permitidos en sus tiendas, pero los maliciosos aún se escapan. Por ejemplo, en agosto de 2022, McAfee descubrió cinco extensiones populares de Chrome que rastrean la actividad de navegación de los usuarios. Las extensiones, que fueron descargadas por 1,4 millones de personas, también recopilaron información personal de los usuarios (por ejemplo, nombre, ubicación).

Demostrando que este no fue un caso aislado es un estudio de 2022 de Incógnita, que encontró que el 14 por ciento de las extensiones en Chrome Web Store recopilan Información de identificación personal (PII), mientras que el 13 por ciento recopila datos de contenido del sitio web. El estudio también mostró que casi el nueve por ciento de las extensiones de Chrome rastrean la actividad del usuario, mientras que casi el siete por ciento recopila datos de ubicación.

2. Suplantación de identidad

El phishing es un tipo de ataque cibernético en el que el autor de la amenaza intenta estafar a su objetivo para que revelar información personal sensible (como sus contraseñas y números de tarjetas de crédito). Estos ataques generalmente se lanzan a través de correo electrónico y sitios web fraudulentos, pero también pueden llevarse a cabo a través de extensiones de navegador.

Una táctica utilizada por los actores de amenazas gira en torno a la creación de una extensión que en realidad ofrece una función útil de algún tipo, pero tiene un código malicioso incrustado. Luego, este código registra las pulsaciones de teclas, capturando información como credenciales bancarias y robando el dinero de las víctimas.

Otra cosa que hacen los ciberdelincuentes es crear una extensión que es casi una copia exacta de una que ya es popular. Una extensión como esta suele tener una descripción, un esquema de colores y un logotipo muy similares a los de la original, pero contiene código que redirige a los usuarios a una página de phishing o captura sus datos directamente.

3. publicidad

El término adware se utiliza para describir el software que muestra anuncios no deseados. No todo el adware es peligroso, pero incluso el adware que no representa una amenaza real en términos de ciberseguridad puede ser intrusivo y molesto. Estos anuncios generalmente se muestran en los navegadores web, a veces a través de extensiones.

¿Cómo sucede eso? Los ciberdelincuentes pueden crear una extensión basada en adware desde cero; lanzar una extensión que realmente haga lo que se supone que debe hacer, pero que también publique anuncios. Alternativamente, los desarrolladores de una extensión ya popular pueden inyectar adware en su software existente. Esto último es exactamente lo que sucedió en 2019 con una popular extensión de YouTube.

Como kaspersky informó en ese momento, la extensión Automatic 4K/HD para YouTube en un momento comenzó a abusar de su base de usuarios, publicando todo tipo de anuncios, incluidas las molestas ventanas emergentes. La extensión se eliminó de Chrome Web Store poco después, pero es seguro asumir que docenas de productos similares aparecen diariamente.

4. Secuestro del navegador

El secuestro del navegador es un ciberataque en el que el el navegador web del objetivo se modifica de alguna manera. El atacante podría cambiar la página de inicio o el motor de búsqueda predeterminado de su víctima, redirigirla a un sitio web determinado, instalar programas sin permiso, etc. Y sí, las extensiones y los complementos también se pueden usar para secuestrar un navegador.

Aquí hay un ejemplo. En julio de 2023, Riesgo de PC descubrió una extensión que secuestraba los navegadores de los usuarios desprevenidos. Llamada simplemente App, la extensión fue detectada en un sitio web engañoso. Modificó la función "Administrado por su organización" en Chrome, redirigiendo a las víctimas a diferentes motores de búsqueda, que mostraban resultados extraños con enlaces a sitios web dudosos.

Es más que probable que, en este caso, el autor de la amenaza enviara engañosamente a los usuarios a sus propios sitios web o sitios web afiliados a su organización y, al hacerlo, generara clics e ingresos publicitarios.

5. Criptominería

La criptominería es un método popular para generar moneda digital que gira en torno a la resolución de ecuaciones criptográficas. Generar criptografía como esta requiere mucha potencia de procesamiento y hardware sólido, por lo que los costos pueden ser astronómicos. Esta es la razón por la cual los actores de amenazas han desarrollado mineros de monedas o programas maliciosos que utilizan los recursos informáticos de la víctima sin su consentimiento.

Malware de criptominería a menudo se distribuye a través de descargas de torrents ilegales y sitios web dudosos, pero también se puede encontrar en las extensiones del navegador. Cuando una persona agrega una extensión con un minero a su navegador, el malware se infiltra en su sistema y comienza a usar su computadora para extraer criptografía.

Por ejemplo, Symantec Los investigadores descubrieron en 2019 dos extensiones de Chrome que hacían precisamente eso. Uno de ellos se hizo pasar por un descargador de MP3, pero en realidad actuó como minero. El otro era una versión del popular juego de estrategia 2048. Antes de ser eliminadas de Chrome Web Store, estas extensiones tenían alrededor de 6000 descargas combinadas, lo que sugiere que quien las desarrolló ganó una cantidad significativa de dinero en criptomonedas.

Cómo protegerse de extensiones de navegador maliciosas

Cuando se trata de ciberseguridad, las soluciones universales son raras, ya que el panorama de amenazas es muy diverso y cambia constantemente. Pero debería poder mantenerse a salvo de extensiones de navegador maliciosas si recuerda lo siguiente:

  • Solo descargue extensiones de los mercados oficiales.
  • Realice una investigación básica sobre una extensión antes de agregarla a su navegador.
  • Lea las reseñas de los usuarios y busque señales de alerta.
  • Verifique los permisos que solicita una extensión antes de instalarla.
  • Elimine cualquier extensión que ya no necesite (tener demasiadas ralentiza su navegador de todos modos).
  • Instale un software antivirus confiable y manténgase alejado de los sitios web dudosos.
  • Revise la configuración de su navegador de vez en cuando.
  • Mantén tu navegador actualizado.

Las extensiones son geniales, pero es necesario tener precaución

No hay un navegador que no se beneficiaría de una extensión. Y sean cuales sean sus necesidades como usuario, probablemente haya un complemento que le haga la vida más fácil.

Pero no debes tirar la precaución por la ventana. En su lugar, trate las extensiones del navegador como lo haría con cualquier otro producto de software y asegúrese de tomar las medidas necesarias para mantenerse seguro y preservar su privacidad.