Alerta en Chrome: Revelan que más de 30 extensiones con millones de descargas incluían software espía

Lo que parecía una herramienta útil para mejorar la experiencia de navegación terminó convirtiéndose en un riesgo para millones de usuarios.

Un nuevo informe de la firma de ciberseguridad Secure Annex reveló que más de 35 extensiones disponibles en la tienda oficial de Google Chrome incluían software espía o funcionalidades ocultas para recolectar datos sin el consentimiento de los usuarios.

Las extensiones, que acumulaban más de cuatro millones de descargas, prometían proteger la privacidad o bloquear anuncios, pero en realidad establecían conexiones con servidores sospechosos, recopilaban historial de navegación y otros datos técnicos, según explicó el fundador de Secure Annex, John Tuckner.

Una de ellas, llamada Fire Shield Extension Protection, no mostraba ninguna función visible para el usuario, pero rastreaba silenciosamente la actividad del navegador.

Muchas de estas extensiones compartían patrones de código similares, usaban técnicas de ofuscación para ocultar su propósito real y solicitaban permisos excesivos.

Lo más preocupante es que 10 de estas extensiones maliciosas contaban con la etiqueta de “Destacada” en la Chrome Web Store, lo que suele interpretarse como una verificación de seguridad por parte de Google.

“No debería ser posible estar destacada y no ser visible al mismo tiempo”, advirtió Tuckner.

El hallazgo deja en entredicho el proceso de revisión de Google, que no habría detectado estas actividades, a pesar de promocionar las extensiones como seguras.

Expertos recomiendan a los usuarios revisar los permisos de sus extensiones, desinstalar aquellas que no utilicen y desconfiar de las que prometen privacidad con nombres genéricos como Privacy Guard, Incognito Shield o Total Safety.

Descargar desde la tienda oficial, advierten, ya no garantiza estar a salvo.