Más de dos millones de personas fueron víctimas de una campaña de espionaje digital

Estas extensiones maliciosas espiaban a más de 2 millones de usuarios en Chrome y Edge

por

Más de dos millones de personas fueron víctimas de una campaña de espionaje digital a través de extensiones aparentemente inofensivas disponibles en las tiendas oficiales de Chrome y Microsoft Edge. El hallazgo, realizado por los investigadores de Koi Security, revela una preocupante estrategia que pone en jaque la confianza en las extensiones de navegador.

Lo más alarmante: muchas de estas extensiones estaban verificadas, bien valoradas y disponibles desde hace años.

Los atacantes actuaron con paciencia. Primero lanzaron extensiones funcionales, como teclados de emojis, pronósticos del clima o aceleradores de video. Durante meses o incluso años, acumularon reseñas positivas y construyeron una imagen de confianza. Luego, activaron la trampa: enviaron una actualización silenciosa que introdujo código malicioso en las extensiones.

Estas actualizaciones, al provenir de las tiendas oficiales, pasaron los filtros de seguridad sin levantar sospechas. Los firewalls empresariales tampoco pudieron detenerlas. Una vez instaladas, comenzaban a rastrear todo el historial de navegación del usuario y redirigían a sitios falsos o cargados de publicidad.

La red secreta detrás de extensiones “inofensivas”

La investigación comenzó tras detectar tráfico sospechoso proveniente de una extensión para elegir colores. Al analizar su código, los expertos encontraron coincidencias con otras extensiones que, en apariencia, no tenían relación entre sí. Sin embargo, compartían la misma estructura oculta de espionaje.

Algunas de las extensiones involucradas fueron:

  • Emoji keyboard online (Chrome)
  • Free Weather Forecast (Chrome)
  • Video Speed Controller (Chrome)
  • Volume Max / Volume Booster (Chrome y Edge)
  • Unlock Discord / YouTube / TikTok (Chrome y Edge)
  • Color Picker, Eyedropper (Chrome)
  • Web Sound Equalizer (Edge)
  • Flash Player (games emulator) (Edge)
  • SearchGPT (Edge)
  • Header Value (Edge)

Si tienes alguna de estas extensiones, elimínala inmediatamente.

¿Qué hacer si fuiste afectado?

Los investigadores recomiendan actuar de inmediato si alguna de estas extensiones estaba instalada en tu navegador:

  1. Elimínalas sin demora desde Chrome o Edge.
  2. Limpia la caché y los datos del navegador.
  3. Ejecuta un análisis completo con un antivirus confiable.
  4. Cambia tus contraseñas, especialmente si usaste servicios bancarios o correos desde el navegador infectado.
  5. Activa la verificación en dos pasos (2FA) en todas tus cuentas importantes.
  6. Monitorea tus cuentas en busca de accesos sospechosos o movimientos no autorizados.

Este incidente revela una nueva táctica de los ciberdelincuentes: aprovecharse de la confianza en las tiendas oficiales. El simple hecho de que una extensión esté verificada, tenga cinco estrellas y millones de descargas, ya no es garantía de seguridad.

Deja un comentario