17 Extensiones Maliciosas Afectan a 840.000 Usuarios de Chrome, Firefox y Edge.

¿Qué ha ocurrido?

Investigadores de seguridad han descubierto recientemente 17 extensiones maliciosas que se distribuían en las tiendas oficiales de Google Chrome, Mozilla Firefox y Microsoft Edge. Lo más alarmante: estas extensiones ya han sido instaladas por más de 840.000 usuarios en todo el mundo.

La campaña maliciosa, identificada como GhostPoster, es parte de una operación más amplia atribuida a un grupo de ciberdelincuentes conocido como DarkSpectre, que ha afectado a más de 8,8 millones de personas en los últimos años.

El peligro oculto: no eran malas desde el principio

Aquí está el problema más inquietante: estas extensiones parecían completamente legítimas. Ofrecían funciones útiles como traductores, gestores de pestañas, herramientas de productividad o utilidades para videollamadas. Muchas tenían:

✓ Valoraciones positivas de usuarios

✓ Miles de instalaciones

✓ Apariencia profesional y funcionalidades reales

✓ Presencia en tiendas oficiales

El truco maestro: Permanecían inofensivas durante meses o incluso años. Solo después de ganar tu confianza, los atacantes activaban el código malicioso mediante actualizaciones remotas. Como los navegadores actualizan las extensiones automáticamente, el cambio ocurría sin que nadie lo notara.

¿Cómo funcionaba el ataque?

La técnica utilizada es especialmente sofisticada. Los ciberdelincuentes emplearon esteganografía, que consiste en ocultar código malicioso dentro de archivos de imagen aparentemente normales:

Infiltración silenciosa: Al instalar la extensión, descargabas también archivos de logotipos PNG que parecían inofensivos

Extracción del código: El navegador extraía automáticamente código JavaScript malicioso oculto en estas imágenes

Conexión con servidores externos: La extensión se conectaba a servidores de comando y control cada 48 horas

Activación selectiva: Para evitar detección, el malware solo se activaba el 10% de las veces

¿Qué hacían exactamente?

Una vez activas, estas extensiones podían:

🔍 Espiar tu navegación: Monitorizar cada sitio que visitabas

🔗 Manipular enlaces: Sustituir enlaces legítimos por otros fraudulentos

💳 Robar información: Capturar credenciales de inicio de sesión y datos bancarios

📊 Fraude publicitario: Inyectar anuncios falsos y generar clics fraudulentos

🚪 Crear puertas traseras: Permitir la ejecución remota de código en tu dispositivo

La buena noticia (con matices)

Google, Mozilla y Microsoft ya han eliminado todas estas extensiones de sus tiendas oficiales. Sin embargo, si ya las instalaste, el daño puede estar hecho. Las extensiones permanecen en tu navegador hasta que las elimines manualmente.

Cómo protegerte: Guía práctica

1. Revisa tus extensiones AHORA

En Chrome:

Escribe chrome://extensions/ en la barra de direcciones

Revisa cada extensión instalada

Elimina las que no reconozcas o no uses

En Firefox:

Ve a Menú (☰) → Complementos y temas

Revisa tus extensiones

Elimina las sospechosas

En Edge:

Escribe edge://extensions/ en la barra de direcciones

Examina tus complementos

Desinstala los innecesarios

2. Aplica la regla del "mínimo necesario"

Pregúntate antes de instalar:

¿Realmente necesito esta extensión?

¿Existe una alternativa más segura?

¿Puedo hacer esto sin una extensión?

3. Investiga antes de instalar

Verifica el desarrollador: ¿Es una empresa conocida?

Lee las reseñas: Busca comentarios negativos o sospechosos

Revisa los permisos: Si una extensión simple pide acceso a todos tus datos, es una señal de alarma

Comprueba el número de instalaciones: Las extensiones muy nuevas con pocas descargas son más arriesgadas

4. Mantén todo actualizado

Actualiza regularmente tu navegador

Usa un antivirus confiable que incluya protección web

Activa las alertas de seguridad de tu navegador

5. Señales de que algo va mal

Elimina inmediatamente una extensión si notas:

⚠️ Redirecciones a sitios extraños

⚠️ Anuncios excesivos en páginas donde antes no aparecían

⚠️ Lentitud repentina del navegador

⚠️ Cambios en tu página de inicio sin tu autorización

⚠️ Barras de herramientas no solicitadas

Las tiendas oficiales no son garantía absoluta de seguridad. Aunque Google, Mozilla y Microsoft revisan las extensiones, los atacantes cada vez son más sofisticados. La extensión que instalas hoy puede volverse maliciosa mañana mediante una actualización.

Tu mejor defensa es:

Minimalismo digital: Solo instala lo estrictamente necesario

Vigilancia constante: Revisa periódicamente tus extensiones

Desconfianza saludable: No todas las valoraciones positivas son reales

Acción rápida: Ante la duda, elimina

Este caso nos recuerda que la seguridad digital no es solo cuestión de antivirus o contraseñas fuertes. Las amenazas más peligrosas se integran silenciosamente en herramientas que usamos a diario, ganando nuestra confianza antes de atacar.