Trucos de privacidad de Google Chrome
Kurt The Cyberguy explica cómo aumentar su seguridad y privacidad a través de Google Chrome en sus dispositivos al navegar por la internet.
Las extensiones de Chrome son increíblemente útiles, ya sea que desee bloquear anuncios, rastrear las mejores ofertas o Mejora tu experiencia de navegación. Se pueden descargar de la tienda internet de Chrome, que funciona como Play Retailer pero para extensiones. Sin embargo, las extensiones son más fáciles de imitar y convertirse en software program malicioso en comparación con las aplicaciones.
Como acabamos de informar, más de 3.2 millones de usuarios fueron víctimas de una violación de seguridad vinculada a 16 extensiones de navegador maliciosasdestacando cómo los atacantes explotan las herramientas que parecen legítimas para difundir malware o robar datos confidenciales.
Ahora, los investigadores de seguridad han descubierto un ataque polimórfico que permite que las extensiones de cromo maliciosas se transformen en otras extensiones del navegador, incluidos los administradores de contraseñas, las billeteras criptográficas y las aplicaciones bancarias, para robar información confidencial.
Sigue leyendo para aprender cómo funciona este ataque y cómo protegerse de él.
Navegador Chrome en teléfono inteligente (Kurt “Cyberguy” Knutsson)
Cómo funciona el ataque polimórfico malicioso
Investigadores de seguridad en Squarex Labs Han encontrado un nuevo ataque que permite que las extensiones de Chrome maliciosas se disfrazen de sí mismas como legítimas, como administradores de contraseñas, billeteras criptográficas y aplicaciones bancarias, para robar información confidencial. Este ataque “polimórfico” aprovecha el sistema de extensión de Chrome para engañar a los usuarios mientras se mantiene bajo el radar.
El ataque comienza con los piratas informáticos subiendo lo que parece una extensión inofensiva en la tienda internet de Chrome. Incluso podría tener características reales, como una herramienta de advertising con IA, para convencer a los usuarios de instalarlo y fijarlo en su navegador.
Una vez instalado, la extensión maliciosa escanea el navegador de la víctima para otras extensiones. Puede hacer esto de dos maneras. Si tiene permiso para usar la API “Chrome.Administration”, toma una lista de extensiones instaladas directamente. Si no, inyecta código en páginas internet para verificar los archivos o recursos únicos vinculados a ciertas extensiones.
Si encuentra una extensión dirigida, como 1Password, la extensión maliciosa informa a un servidor controlado por el atacante. Luego, el atacante le cube que se haga pasar por la extensión actual deshabilitándola si los permisos lo permiten, cambiando su nombre e icono y mostrando una ventana emergente de inicio de sesión falsa que se parece a la cosa actual.
Página de extensión falsa (Squarex)
Los costos ocultos de las aplicaciones gratuitas: su información personal
La ingeniería social empeora las cosas
Para robar las credenciales de los usuarios, la extensión maliciosa desencadena un indicador falso de “sesión expirada” cuando la víctima intenta iniciar sesión en un sitio internet. Esto los engaña para que piensen que necesitan volver a ingresar sus credenciales para su administrador de contraseñas o la aplicación bancaria. Cuando lo hacen, los datos robados se envían directamente a los atacantes.
Después de recopilar las credenciales, la extensión vuelve a su forma unique. Restaura la extensión legítima, haciendo que todo se vea regular para que la víctima no sospeche nada. Esto muestra cuán peligrosas pueden ser las extensiones de cromo malicioso y por qué se necesitan medidas de seguridad más fuertes para proteger a los usuarios.
Nos comunicamos con Google, y un portavoz le dijo a Cyberguy: “Apreciamos el trabajo de la comunidad de investigación y hemos recibido el informe. Estamos invirtiendo constantemente en formas de mejorar la seguridad de la tienda internet de Chrome, y tomamos las medidas apropiadas cuando nos enteramos de las amenazas emergentes”.
¿Qué es la inteligencia synthetic (AI)?
Extensión de Google Chrome en una computadora portátil (Kurt “Cyberguy” Knutsson)
Hackers que están a robar su identidad
5 formas en que puede proteger sus datos personales
Aquí hay cinco formas de salvaguardar su información confidencial y mantener su privacidad en línea.
1. Mantenga actualizado su navegador y extensiones: El software program obsoleto es una mina de oro para los ciberdelincuentes. Los errores o las brechas de seguridad en versiones antiguas de su navegador o extensiones se pueden explotar para inyectar código malicioso, robar datos o tomar el management de su sistema. Las actualizaciones parecen estas vulnerabilidades, lo que las convierte en una línea crítica de defensa. Encienda las actualizaciones automáticas para su navegador (por ejemplo, Chrome, Firefox, Edge) para que siempre esté ejecutando la última versión sin pensar en ello. Ver mi guía en Mantener sus dispositivos y aplicaciones actualizadas Para más información.
2. Instale extensiones solo de fuentes de confianza: Las tiendas oficiales de navegadores como la tienda internet de Chrome o los complementos de Firefox tienen reglas y escaneos para atrapar a los malos actores, pero no son perfectos. Las extensiones de sitios internet aleatorios o descargas de terceros tienen muchas más probabilidades de ocultar malware o adware. Cíguete a la tienda oficial para tu navegador; No descargue extensiones de enlaces incompletos.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
3. Tener un fuerte software program antivirus: La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
4. Actualice sus contraseñas: Cambie las contraseñas para cualquier cuenta que haya sido afectada por la extensión y use contraseñas únicas y seguras para cada cuenta. Considere usar un administrador de contraseñas. Esto puede ayudarlo a generar y almacenar contraseñas fuertes y únicas para todas sus cuentas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
5. Invierta en servicios de eliminación de datos personales: Si sus datos personales son robados por la extensión, es essential actuar rápidamente para reducir su riesgo de robo y estafas de identidad. Si bien ningún servicio promete eliminar todos sus datos de Web, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminar su información de cientos de sitios continuamente durante un período de tiempo más largo. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
La falla de seguridad masiva pone a la mayoría de los navegadores populares en riesgo en Mac
Takeaway de la llave de Kurt
La extensión maliciosa destaca que Google no está haciendo lo suficiente para mantener el malware fuera de su plataforma. Los investigadores de seguridad señalaron que la tienda internet de Chrome carece de protecciones contra este tipo de ataques, como bloquear los cambios repentinos en el icono o HTML de una extensión, o al menos alertar a los usuarios cuando ocurren dichos cambios. El problema no se limita a la tienda internet de Chrome. Play Retailer también alberga aplicaciones maliciosas de vez en cuando, afectando a millones de usuarios. Google necesita intensificar sus esfuerzos de seguridad y poner la privacidad del usuario al frente y al centro.
Haga clic aquí para obtener la aplicación Fox Information
¿Confía en Google para mantener aplicaciones y extensiones maliciosas fuera de sus plataformas? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
