Tener estas conocidas extensiones en tu computadora le dan acceso a los hackers a tu información

Un investigador descubrió qué tipo de extensiones pueden darle acceso a los hackers a tu información, por lo que es crucial verificar si son seguras o no.

18 julio 2024 14:06hrs 3 minutos de lectura.

Escrito por: Gabriel Saez

Tener estas conocidas extensiones en tu computadora le da acceso a los hackers a tu información — Sean Anthony Eddy/Getty Images

Las extensiones que muchos usuarios instalan en sus navegadores para mejorar su experiencia en la web pueden, sin embargo, presentar riesgos de seguridad. Aunque estas herramientas añaden funcionalidades útiles, también pueden dejar una puerta abierta para los hackers que buscan acceder a información personal.

Es crucial ser cauteloso al seleccionarlas e instalarlas, asegurándose de que provengan de fuentes confiables y revisando los permisos que solicitan para minimizar posibles vulnerabilidades.

Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.

¿Qué extensiones no son confiables en Internet?

Un investigador independiente, Vladimir Palant, descubrió que una extensión llamada PDF Toolbox contenía un código sospechoso. Este complemento, diseñado para convertir documentos de Office y realizar operaciones básicas con archivos PDF, sorprendentemente tenía buenas críticas y una valoración media aceptable.

Pese a esto, Palant encontró que la extensión accedía a un sitio dudoso, desde el cual se recopilaba información sobre todas las páginas visitadas por el usuario. Tras esta revelación, realizó una búsqueda en Chrome Web Store y encontró alrededor de una veintena de extensiones con funciones similares que también accedían a ese servidor, acumulando más de 55 millones de descargas en total. Frente a esta situación y después de desatender las críticas de los usuarios, Google decidió eliminar las extensiones comprometidas.

De acuerdo a información del portal especializado en tecnología Kaspersky , este es el listado de extensiones de navegador que han demostrado ser maliciosas o no confiables en 2023:

SearchBlox: Extensiones en Chrome Web Store que piratearon cuentas de Roblox.
RoFinder y RoTracker: Extensiones maliciosas relacionadas con Roblox con puertas traseras.
ChatGPT for Google (infectada) y Quick access to Chat GPT: Extensiones falsas que robaban cookies de Facebook.
ChromeLoader: Malware que instala extensiones para mostrar anuncios intrusivos y falsificar resultados de búsqueda.
AF: Extensión utilizada para leer correspondencia de Gmail.
Rilide: Extensión que roba información de criptomonedas y elude la autenticación de dos factores.
Extensiones maliciosas en Chrome Web Store (2022-2023): Incluye diversas extensiones con un total de 87 millones de descargas, que falsificaban resultados de búsqueda y mostraban anuncios intrusivos.

¿Qué páginas utilizan los hackers?

Los hackers, por su parte, ingresan a estos sitios maliciosos y recopilan toda la información disponible. Estas son algunas de las tareas que realizan:

Monitorear todas las actividades de los usuarios para recopilar y comercializar información personal.
Capturar detalles de tarjetas y credenciales de cuentas.
Insertar anuncios en páginas web de manera no autorizada.
Modificar enlaces en los resultados de búsqueda (como se mencionó anteriormente).
Cambiar la página de inicio del navegador por un enlace publicitario.

De este modo, es necesario saber que las extensiones pueden cambiar en función de los objetivos de sus propietarios. Asimismo, existen casos en que aparecieron funciones maliciosas luego de que sus creadores vendieran el complemento a otra persona, por lo que se recomienda observar detalladamente los programas instalados.

¿Qué extensiones de Google no son seguras?

Por último, Palant organizó un listado en que mencionó todas aquellas extensiones que son peligrosas en una computadora. Estas son algunas de ellas: