Descubren varias extensiones de Chrome verificadas que roban tus datos y te espían

2026-01-31 - 08:25

Las extensiones de Google Chrome están creadas para hacer más cómodo el uso del navegador, pero algunas puedes esconder riesgos importantes. Una investigación reciente ha demostrado que herramientas que parecen útiles y fiables a primera vista, pueden realizar acciones ocultas sin que el usuario lo sepa. De hecho, muchas se encuentran en la tienda oficial de Chrome, por lo que su sensación de seguridad se refuerza, aunque no sea así. Según recogen desde Digital Trends, el análisis ha sido realizado por los investigadores de Symantec, quienes detectaron varias extensiones con más de 100.000 usuarios. Estas actuaban de forma muy diferente a lo que prometían y, en lugar de limitarse a su función principal, recopilaban datos, redirigir búsquedas o daban acceso a información sensible del navegador. Good Tab Good Tab es uno de los casos y se presenta como una extensión personalizable para nuevas pestañas con tiempo y noticias. En apariencia parece completamente legítima, pero sin que el usuario se entere otorga permiso remoto para leer y escribir todo lo copiado al portapapeles del usuario sin ningún tipo de aviso. Esto significa que datos privados como contraseñas o direcciones de criptomonedas pueden ser pirateados sin que el usuario se dé cuenta. DPS Websafe Otro de los casos es DPS Websafe, una extensión que prometía mostrar resultados de búsqueda sin publicidad, pero en realidad desviaba las búsquedas y rastreaba la actividad de los usuarios. Para generar seguridad y confianza, copió la imagen y el nombre de una marca muy conocida y legítima, Adblock Plus. Una vez instalada, enviaba las búsquedas a sus propios servidores, facilitando el seguimiento y el posible uso comercial de los datos. Protección Infantil También se analizó esta extensión llamada Protección Infantil, anunciada como una herramienta de control parental. Sin embargo, se descubrió que podía recopilar cookies del navegador para secuestrar sesiones activas y ejecutar código remoto desde servidores externos, un comportamiento propio de un malware. Stock Informer Por su parte, Stock Informer se ofrecía como una simple herramienta para seguir los mercados financieros, pero descubrieron que redirigía las búsquedas del usuario a servicios de monetización. También comprobaron que incluía una vulnerabilidad grave que permitía a terceros ejecutar código dentro del navegador. Lo más preocupante de todo es que todas estas extensiones pasaron los controles de Google y estuvieron disponibles en la Chrome Web Store. Algunas ya han sido retiradas, pero otras seguían accesibles en el momento del informe. Todo esto quiere decir que, aunque una extensión esté verificada o sea popular, no garantiza que sea segura, por lo que conviene pensarlo bien antes de instalarla y concederle los permisos.