Las extensiones del navegador ponen en riesgo a millones de usuarios de Google Chrome

Las extensiones del navegador pueden ser una excelente manera de aumentar su productividad mientras navegan. Chrome, que es el navegador más well-liked, admite una amplia gama de extensiones, y también otros navegadores basados ​​en cromo. Sin embargo, estas extensiones no siempre son beneficiosas. Si bien muchos son útiles para bloquear los anuncios, encontrar las mejores ofertas o verificar los errores de gramática, algunos pueden terminar haciendo más daño que bien.

Yo recientemente informado sobre un grupo de extensiones maliciosas que estaban robando datos de usuarios, y ahora un nuevo informe ha marcado 35 más sospechosos. Estas extensiones del navegador solicitan permisos innecesarios y se ha informado que recopila y comparten todo lo que hace en línea.

Únase al “Informe Cyberguy” gratuito: Obtenga mis consejos técnicos expertos, alertas críticas de seguridad y ofertas exclusivas, además de acceso instantáneo a mi gratis “Guía de supervivencia de estafa definitiva “ ¡Cuando te registras!

Extensiones incompletas en la naturaleza

Un reciente Investigación de John TucknerFundador de Safe Annex, reveló preocupaciones sobre 35 extensiones de cromo, lo que plantea posibles riesgos de privacidad y seguridad. Estas extensiones, muchas no listadas en la tienda internet de Chrome, se instalaron colectivamente más de 4 millones de veces.

Muchas de estas extensiones incompletas se presentaron como herramientas para la asistencia de búsqueda, bloqueo de anuncios, monitoreo de seguridad o escaneo de extensión, pero compartieron una conexión con un dominio único y no utilizado, lo que sugiere un comportamiento coordinado. Todos usan los mismos patrones de código, se conectan a algunos de los mismos servidores y requieren la misma lista de permisos de sistemas confidenciales, incluida la capacidad de interactuar con el tráfico internet en todas las URL visitadas, acceder a cookies, administrar pestañas del navegador y ejecutar scripts.

Lo que es más preocupante es que al menos 10 de estas extensiones llevaban la insignia “destacada” de Google, lo que implica una investigación de confianza. Esto plantea preguntas sobre el proceso de revisión de Google, ya que la insignia sugiere el cumplimiento de los altos estándares para la experiencia del usuario, la privacidad y la seguridad.

Un hacker en el trabajo. (Kurt “Cyberguy” Knutsson)

Cómo permanecer en incógnito y ocultar su número al llamar a alguien

¿Por qué son malas estas extensiones?

La principal preocupación es el nivel de acceso que estas extensiones solicitan silenciosamente y cómo lo usan. Con permisos para leer pestañas, cookies de acceso, solicitudes internet de intercepción e inyectar scripts en páginas, pueden monitorear casi todo lo que hace en su navegador. Esto incluye rastrear su actividad de navegación, observar sesiones de inicio de sesión y alterar el contenido de los sitios internet que visite, todo sin su conocimiento.

Estas extensiones no son simplemente herramientas mal configuradas. Parecen estar diseñados intencionalmente con la vigilancia en mente. Muchos almacenan sus datos de configuración localmente, lo que permite a los servidores remotos actualizar su comportamiento en cualquier momento. Esta configuración se ve comúnmente en Adware, donde se pueden realizar cambios después de la instalación sin alertar al usuario. El código está muy ofuscado, lo que dificulta que los investigadores comprendan lo que realmente están haciendo las extensiones.

En algunos casos, las extensiones parecen no hacer nada cuando se hace clic. Sin embargo, continúan enviando datos en segundo plano. Por ejemplo, la protección de la extensión del escudo de fuego permaneció inactiva hasta que el investigador lo activó manualmente con una ID de extensión específica. Solo entonces comenzó a transmitir la actividad de navegación y otros datos, revelando un comportamiento que sería difícil para un usuario promedio detectar.

Una persona que trabaja en su computadora portátil. (Kurt “Cyberguy” Knutsson)

El malware expone 3.9 mil millones de contraseñas en una gran amenaza de ciberseguridad

Las 35 extensiones para eliminar ahora mismo

Las 35 extensiones no se pueden buscar públicamente en la tienda internet Chrome, lo que significa que solo se pueden instalar a través de URL directas. La lista completa de extensiones es:

1. Elija sus herramientas de Chrome
2. Saféz de cromo de escudo de fuego
3. Búsqueda segura de Chrome
4. Protección de la extensión del escudo de fuego
5. Revisión del navegador para Chrome por el médico
6. Proteo para Chrome
7. Búsqueda imparcial por Protoo
8. Asegre de su navegador
9. Asistente de privacidad internet
10. Protección de Youngsters Surify
11. Bing Búsqueda por Surify
12. Explorar de forma segura para Chrome
13. Mejor navegar por SecurySearch
14. Revise mis permisos para Chrome
15. Seguridad del sitio internet para Chrome
16. MultiSearch para Chrome
17. Búsqueda international de Chrome
18. Búsqueda de mapas para Chrome
19. Mira la descripción de la torre
20. Escudo de incógnito para Chrome
21. En el sitio Búsqueda de Chrome
22. Guardia de privacidad para Chrome
23. Búsqueda de yahoo por fantasma
24. Búsqueda privada de Chrome
25. Seguridad complete para Chrome
26. Escudo de datos para Chrome
27. Browser Watchdog para Chrome
28. Búsqueda de incógnito de Chrome
29. Resultados internet para Chrome
30. Cuponomia – Cupón y reembolso
31. Surify para Chrome
32. Solucione la protección internet avanzada
33. Búsqueda de noticias para Chrome
34. Securybrowse para Chrome
35. Explorar de forma segura para Chrome

Cómo eliminar una extensión de Google Chrome en el escritorio

Si ha instalado una de las extensiones mencionadas anteriormente en su navegador, retírelo lo antes posible. Para eliminar una extensión de Google Chrome en un escritorio, siga estos pasos:

• Cromo abierto y haga clic en el icono que parece una pieza de rompecabezas. Lo encontrarás en la esquina superior derecha del navegador
• Puedes ver todas las extensiones activas ahora. Haga clic en el icono de tres puntos junto a la extensión que desea eliminar y seleccionar Retirar de Chrome
• Hacer clic Eliminar Para confirmar

Pasos para eliminar una extensión de Google Chrome. (Kurt “Cyberguy” Knutsson)

Cómo eliminar sus datos privados de Internet

5 formas de mantenerse a salvo de las extensiones incompletas

Si le preocupa las extensiones anteriores, aquí hay cinco formas de salvaguardar su información confidencial y mantener su privacidad en línea.

1) Mantenga su navegador actualizado: Chrome recibe actualizaciones regulares que eliminan la mayoría de los problemas de seguridad. Asegúrese de activar actualizaciones automáticas para su navegador (por ejemplo, Chrome, Firefox, Edge) para que siempre esté ejecutando la última versión sin pensar en ello. Ver mi guía en Mantener sus dispositivos y aplicaciones actualizadas Para más información.

2) Instale extensiones solo de fuentes de confianza: Las tiendas oficiales de navegadores como la tienda internet de Chrome tienen reglas y escaneos para atrapar a los malos actores. No son perfectos, pero siguen siendo una mejor opción en comparación con un sitio internet aleatorio en Web. Las extensiones de sitios internet desconocidos o descargas de terceros tienen muchas más probabilidades de ocultar malware o adware.

3) Tener un fuerte software program antivirus: Un buen antivirus puede advertirle antes de instalar software program malicioso, como extensiones de navegador incompletas. También puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, ayudando a mantener seguros su información private y sus activos digitales. Obtenga mis elecciones de los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.

4) Sea escéptico de las extensiones que solicitan acceso innecesario: Algunas extensiones se extralimitan a propósito. Una herramienta de calculadora que solicita su historial de navegación o una aplicación meteorológica que desee sus datos de inicio de sesión es una gran bandera roja.

Antes de instalar, pregunte: “¿Este permiso coincide con el trabajo de la extensión?” Si la respuesta es no, no la instale. Tenga cuidado con los permisos amplios como “Lea y cambie todos sus datos en los sitios internet que visite” a menos que esté claramente justificado (por ejemplo, un administrador de contraseñas). Si una actualización agrega repentinamente nuevas solicitudes de permiso, excave por qué. Podría significar que la extensión ha sido vendida o pirateada.

5) Cambie sus contraseñas y hágalo de manera segura: Si alguna vez ha guardado contraseñas en su navegador (por ejemplo, a través del Administrador de contraseñas incorporado de Chrome o el mensaje “Guardar contraseña”), esas credenciales podrían estar en riesgo si se instalara una extensión maliciosa. Estos gerentes incorporados almacenan contraseñas localmente o en su cuenta de Google, Microsoft o Firefox, y un navegador comprometido puede dar una forma de malos actores.

Esto generalmente no se aplica a las extensiones dedicadas Administrador de contraseñas, que cifre sus datos de forma independiente y no confían en el almacenamiento del navegador. Sin embargo, si no está seguro de si una extensión se ha visto comprometida, siempre es inteligente actualizar su contraseña maestra y habilitar la autenticación de dos factores.

Para obtener la máxima seguridad, cambie sus contraseñas más importantes (correo electrónico, banco, compras, servicios en la nube) desde un dispositivo diferente y seguro, como su teléfono u otra computadora, donde la extensión cuestionable nunca se instaló. Evite usar el mismo navegador que puede haber sido expuesto. Luego considere cambiar a un administrador de contraseñas para crear y almacenar inicios de sesión fuertes y únicos en el futuro. He revisado las mejores opciones en mi Mejores administradores de contraseñas de la guía 2025. Vea cuál se ajusta mejor a sus necesidades.

Takeaway de la llave de Kurt

El hecho de que varias de estas extensiones llevaron la propia insignia “destacada” de Google debería servir como una llamada de atención. Señala un lapso grave en la supervisión y plantea preocupaciones sobre cuán exhaustivo es realmente el proceso de revisión de extensión de Chrome. Cuando millones de usuarios sin saberlo instalan adware bajo la impresión de que ha sido examinado y aprobado, el problema ya no se trata de malos actores. Refleja una falla más profunda dentro de la plataforma misma. Google necesita asumir una mayor responsabilidad mejorando la transparencia y endureciendo sus estándares de revisión.

¿Crees que los fabricantes de navegadores como Google deberían ser responsables de lo que se publica en sus tiendas? Háganos saber escribiéndonos en Cyberguy.com/contact

Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter

Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas de CyberGuys más informadas:

Nuevo de Kurt:

Copyright 2025 cyberguy.com. Reservados todos los derechos.