Google ha tomado medidas decisivas para salvaguardar a sus usuarios tras descubrir que más de 30 extensiones de su navegador Chrome contenían código malicioso.
Estas extensiones, que en total superaban los 75 millones de descargas, eran capaces de modificar los resultados de búsqueda, desplegar anuncios no deseados y enviar contenido spam, afectando la experiencia de navegación de millones de personas en todo el mundo.
La presencia de estas extensiones maliciosas en la tienda oficial Chrome Web Store ha causado gran alarma, no solo porque provenían de una fuente confiable, sino también porque sus creadores lograron camuflar eficazmente el código dañino.
Aunque las extensiones ya han sido retiradas de la tienda, los usuarios que las hayan descargado deben eliminarlas manualmente de sus dispositivos para evitar posibles amenazas a su seguridad y privacidad.
Cómo se detectó esta vulnerabilidad
El problema fue descubierto por el experto en ciberseguridad Wladimir Palant, quien tras analizar la extensión «PDF Toolbox» encontró que contenía código malicioso.
Este código permitía que un dominio sospechoso insertara un script en cualquier página web que el usuario visitara. Aunque en un principio no parecía haber actividad dañina evidente, el hecho de que el código estuviera oculto ya era motivo de preocupación.
Palant, consciente del riesgo, lanzó una advertencia pública sobre las posibles consecuencias de estas extensiones comprometidas. No obstante, las aplicaciones afectadas permanecieron disponibles en la Chrome Web Store durante un tiempo, permitiendo que millones de usuarios las descargaran sin ser conscientes del peligro.
Cuáles son las extensiones afectadas de Google
De acuerdo con la investigación de Palant y el portal especializado Almost Secure, muchas de estas extensiones infectadas se presentaban como herramientas útiles que mejoraban la experiencia del usuario.
Entre ellas había bloqueadores de anuncios, traductores rápidos y gestores de archivos PDF. Sin embargo, detrás de sus aparentes funcionalidades inofensivas, se ocultaba un código diseñado para manipular el comportamiento del navegador.
Algunas de las extensiones más populares afectadas incluyen:
- Autoskip para YouTube: que prometía saltar los anuncios de forma automática en YouTube.
- Soundboost: que supuestamente mejoraba la calidad del sonido en el navegador.
- Crystal Ad Block: un bloqueador de anuncios que en realidad era perjudicial.
- Brisk VPN: que ofrecía privacidad en la navegación, pero también contenía código malicioso.
- Clipboard Helper: gestionaba el portapapeles del usuario, aunque con fines ilícitos.
Maxi Refresher: permitía refrescar páginas automáticamente. - Quick Translation: facilitaba traducciones rápidas de textos.
- PDF Toolbox: la extensión que destapó la investigación, que ayudaba con la gestión de archivos PDF, pero contenía código malicioso.
- Easyview Reader View: mejoraba la legibilidad de las páginas web.
- Adblock Dragon: otro bloqueador de anuncios con fines malintencionados.
Por qué son peligrosas estas extensiones
El código malicioso presente en estas extensiones no solo alteraba los resultados de búsqueda en Google Chrome, sino que también inyectaba anuncios no deseados en las páginas web visitadas por los usuarios.
Estos anuncios, que no formaban parte del contenido original de las páginas, generaban ingresos para los ciberdelincuentes responsables, interfiriendo al mismo tiempo en la experiencia de los usuarios.
Además, estas extensiones también podían recopilar información personal, como el historial de navegación, las búsquedas realizadas e incluso datos confidenciales que los usuarios introducían en los sitios web.
Esta recopilación de datos podía desembocar en casos de fraude, robo de identidad o la venta no autorizada de información personal a terceros.
Qué hacer si tienes alguna de estas extensiones instaladas
Aunque Google ha retirado las extensiones infectadas de su tienda, aquellos usuarios que ya las tengan instaladas deben eliminarlas manualmente. Para hacerlo, sigue estos pasos:
– Abre Chrome en tu dispositivo.
– Haz clic en el icono de tres puntos en la esquina superior derecha.
– Ve a “Más herramientas” y selecciona “Extensiones”.
– Revisa la lista de extensiones instaladas y busca las que coincidan con las mencionadas en la investigación.
– Elimina cualquier extensión sospechosa o que aparezca en la lista de afectadas.
Además, se recomienda realizar un análisis con un programa antimalware para detectar y eliminar cualquier rastro de actividad maliciosa introducida por estas extensiones.