Alertan por riesgo de robo de datos con extensiones falsas

Ciudad de México.- El navegador web, considerado una herramienta cotidiana, puede representar un riesgo significativo si no se toman medidas de precaución. La empresa de ciberseguridad ESET alertó sobre el crecimiento de extensiones maliciosas que, bajo la apariencia de bloqueadores de anuncios, asistentes de inteligencia artificial o herramientas de seguridad, son utilizadas para robar información sensible, redirigir a sitios maliciosos e inyectar publicidad no deseada.

Estas extensiones, advierte ESET, otorgan a los atacantes acceso a datos como historial de navegación, contraseñas, cookies de sesión e información financiera, lo que puede derivar en secuestro de cuentas, fraudes de identidad o su venta en mercados ilícitos. “Al instalar y otorgar permisos a una extensión, podrías permitir que actores maliciosos accedan a tus datos más sensibles”, explicó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.

Una de las técnicas más comunes es el sideloading, práctica que consiste en instalar extensiones fuera de las tiendas oficiales, sin controles de seguridad. Otras amenazas incluyen la adquisición de extensiones legítimas por parte de cibercriminales para después distribuir actualizaciones maliciosas.

Los expertos de ESET enumeran los principales riesgos de estas extensiones:

• Robo de credenciales, cookies y datos financieros.

• Redirección a sitios con malware o suplantación de identidad.

• Inyección de publicidad o minería de criptomonedas sin consentimiento.

• Instalación de puertas traseras para acceso remoto.

Recomendaciones de seguridad:

• Instalar solo desde tiendas oficiales y revisar comentarios y desarrollador.

• Analizar los permisos que solicita la extensión.

• Mantener actualizado el navegador.

• Activar la autenticación multifactor en cuentas en línea.

• Utilizar software de seguridad confiable con análisis periódicos.

“Es fundamental analizar si una extensión realmente vale el riesgo. Lo recomendable es limitarse a productos de desarrolladores conocidos y evitar cualquier aplicación sospechosa”, concluyó Gutiérrez Amaya.