🔥
WhatsApp Coches chinos Mejor operadora 2026 OPPO Películas gratis Redmi Note 15 Pro+ 5G OPPO Enco X3s Robots China AirPods Clair Obscur: Expedition 33
Ciberseguridad

Parecen útiles, pero son espías: estas extensiones de Chrome y Edge se infiltran en tus videollamadas

na nueva amenaza bautizada como "Zoom Stealer" está robando enlaces y contraseñas de reuniones corporativas a través de 18 extensiones populares

Parecen útiles, pero son espías: estas extensiones de Chrome y Edge se infiltran en tus videollamadas
Google Chrome es el navegador web más usado en todo el mundo
Publicado en Google Chrome
Por por Christian Collado Seguir en

Las extensiones de navegador son ese arma de doble filo que todos amamos y tememos a partes iguales. Por un lado, nos hacen la vida más fácil descargando vídeos o gestionando tareas. Por otro, pueden convertirse en el caballo de Troya perfecto para que los ciberdelincuentes entren hasta la cocina.

Google Chrome

Y eso es justo lo que acaba de descubrirse. Una nueva campaña de ciberespionaje, bautizada como "Zoom Stealer", ha logrado infectar a más de 2,2 millones de usuarios de Chrome, Firefox y Microsoft Edge. ¿El objetivo? Colarse en tus reuniones de trabajo y robar información confidencial.

El modus operandi: extensiones que "funcionan" demasiado bien

Lo más peligroso de este ataque es que las herramientas utilizadas no son aplicaciones rotas o sospechosas. Son extensiones funcionales, que cumplen con lo que prometen (como grabar audio o descargar vídeos de redes sociales), lo que hace que los usuarios bajen la guardia.

Investigadores de la firma de seguridad Koi Security han identificado 18 extensiones maliciosas, algunas tan populares como "Chrome Audio Capture" (con 800.000 instalaciones) o descargadores de vídeo para Twitter/X.

Estas extensiones solicitan permisos para acceder a 28 plataformas de videoconferencia diferentes, incluyendo las "4 grandes": Zoom, Google Meet, Microsoft Teams y Cisco WebEx.

¿Qué información roban?

Una vez instaladas, estas herramientas actúan como espías silenciosos. Cuando detectan que entras en una página de registro de un webinar o te unes a una reunión, activan un protocolo oculto que recolecta y envía en tiempo real:

  • Enlaces de las reuniones y sus contraseñas
  • Nombres de los anfitriones y ponentes.
  • Logotipos de empresas y metadatos de la sesión.
  • Horarios y temas de las reuniones.

Básicamente, los atacantes (un grupo vinculado a China conocido como DarkSpectre) están creando una base de datos masiva de inteligencia corporativa. Con esta información, podrían colarse en reuniones confidenciales haciéndose pasar por empleados, escuchar secretos industriales o vender el acceso a la competencia.

Qué hacer si sospechas

La recomendación de los expertos es que revises cuanto antes las extensiones que tienes instaladas en tu navegador. Si ves alguna herramienta de grabación de audio, descarga de vídeos o gestión de reuniones que no sea estrictamente necesaria o de un desarrollador de total confianza, probablemente deberías eliminarla inmediatamente.

Además, vigila los permisos. Una extensión para descargar vídeos de Twitter no debería necesitar acceso a tus pestañas de Zoom o Meet. Si pide más de lo que necesita, desconfía y no dudes en borrarlas y buscar alternativas más seguras.

Para ti
Queremos saber tu opinión. ¡Comenta!