Alerta: Extensiones infectadas de Chrome ponen en riesgo a más de tres millones de usuarios

Un grupo de hackers ha conseguido tomar el control de populares extensiones de Chrome, transformándolas en herramientas de espionaje. Más de tres millones de usuarios podrían estar expuestos a este ataque masivo

Alerta: Extensiones infectadas de Chrome ponen en riesgo a más de tres millones de usuarios
Google ya ha eliminado las extensiones infectadas de su tienda oficial, pero si las tienes instaladas en tu navegador siguen siendo una amenaza
Publicado en Google
Por por Sergio Agudo

Las extensiones que instalamos en Chrome para mejorar nuestra navegación están siendo utilizadas para distribuir malware. Esta campaña está poniendo en riesgo a más de 3,2 millones de usuarios. Este ataque masivo no se centra en falsificaciones, sino en aplicaciones genuinas cuyos desarrolladores fueron engañados o vendieron el control a terceros, según confirma Tom's Guide.

Los atacantes han empleado una estrategia efectiva: contactar directamente a desarrolladores legítimos para manipularlos mediante técnicas de phishing o negociar la cesión del control. Tras obtener acceso, insertaron código malicioso en actualizaciones que parecían rutinarias, esquivando así los filtros de seguridad de Google.

Un riesgo oculto que opera desde el propio navegador

El problema afecta a bloqueadores de anuncios, herramientas para YouTube y teclados de emojis que millones de usuarios utilizan diariamente. Aunque Tom's Guide alerta sobre la gravedad del ataque, no revela los nombres concretos de las extensiones afectadas, lo que complica identificarlas con precisión. Los expertos recomiendan revisar cualquier extensión de las categorías mencionadas, especialmente si ha solicitado permisos adicionales recientemente.

Un aspecto crítico de este problema es que aunque Google ya eliminó estas extensiones de su tienda oficial, permanecen activas en los navegadores donde fueron instaladas. El malware sigue funcionando en segundo plano, alterando páginas web e inyectando código malicioso que puede redirigir a sitios fraudulentos.

Esta situación tiene paralelismos con el ciberataque masivo a WordPress que comprometió más de 4 millones de sitios mediante una vulnerabilidad en un plugin de seguridad. Los componentes diseñados para mejorar nuestras plataformas se convierten en vectores de ataque cuando caen en manos equivocadas.

La solución inmediata requiere revisar todas las extensiones instaladas en chrome://extensions y eliminar aquellas que no uses activamente o soliciten permisos excesivos como "acceso a todos los sitios web". Es igualmente importante analizar el ordenador con un antivirus para detectar posibles infecciones.

Este ataque se suma al aumento de amenazas sofisticadas que Google ya había identificado como tendencia para 2025, con énfasis en el ransomware y técnicas que explotan la ingeniería social para superar las medidas de seguridad convencionales.

El caso pone de manifiesto un problema fundamental: las extensiones tienen acceso privilegiado a nuestra actividad online, lo que las convierte en objetivos prioritarios para los ciberdelincuentes. La situación recuerda a lo ocurrido con aplicaciones como LianSpy, capaces de grabar la pantalla del móvil sin consentimiento del usuario.

La recomendación de los expertos es clara: limita las extensiones a lo estrictamente necesario y verifica siempre la reputación del desarrollador. Un teclado de emojis puede parecer inofensivo, pero sus permisos de acceso podrían comprometer toda tu información personal.

Para ti
Queremos saber tu opinión. ¡Comenta!