Una reciente investigación reveló que 57 extensiones de Google Chrome, con más de 6 millones de usuarios, contienen código oculto capaz de rastrear el comportamiento de navegación, acceder a cookies sensibles y ejecutar scripts remotos.
Extensiones ocultas: fuera del radar del usuario
Estas extensiones no aparecen en los resultados de búsqueda de la Chrome Web Store ni son indexadas por Google.
Solo pueden instalarse si el usuario accede a un enlace directo, una práctica común en herramientas internas pero también útil para distribuir software malicioso sin levantar sospechas.
El investigador John Tuckner, de Secure Annex, encontró este comportamiento en una extensión llamada Fire Shield Extension Protection, que estaba altamente ofuscada y enviaba información a un dominio externo: unknow.com.
Permisos peligrosos y capacidades sospechosas
Aunque se presentan como herramientas para bloquear anuncios o mejorar la privacidad, muchas de estas extensiones solicitan permisos excesivos que les permiten:
- Acceder a cookies, incluso encabezados sensibles como
Authorization - Monitorear el historial de navegación
- Cambiar el proveedor de búsqueda y resultados
- Ejecutar scripts remotos a través de iframes
- Activar funciones de seguimiento avanzado de forma remota
Aunque no se detectó robo directo de datos, el nivel de acceso, el código ofuscado y la capacidad de control remoto son señales claras de un posible spyware encubierto.
Algunas de las extensiones más populares afectadas
Entre las más instaladas están:
- Cuponomia – Coupon and Cashback (700,000 usuarios) – Pública
- Fire Shield Extension Protection (300,000 usuarios) – Oculta
- Total Safety for Chrome™ (300,000 usuarios) – Oculta
- Browser WatchDog for Chrome (200,000 usuarios) – Pública
- Securify for Chrome™ (200,000 usuarios) – Oculta
Consulta aquí la lista completa publicada por el investigador.
Qué hacer si tienes alguna de estas extensiones
Si reconoces alguna de estas extensiones en tu navegador, elimínala inmediatamente. Como medida de precaución adicional:
- Cambia tus contraseñas de servicios sensibles
- Realiza un análisis de seguridad completo
- Revisa y controla regularmente tus extensiones
Google ya está investigando el caso ️
Google confirmó que está al tanto del informe y ya ha eliminado varias extensiones. Sin embargo, algunas siguen disponibles en la “tienda de Google” y la investigación continúa.