Algunas de las extensiones de Chrome más inofensivas están haciendo mucho más de lo prometido, y nuevas investigaciones demuestran lo fácilmente que las herramientas cotidianas pueden convertirse en riesgos para la privacidad.
Investigadores de seguridad advierten que incluso extensiones básicas que ofrecen nuevas páginas de pestañas, controles parentales o resultados de búsqueda más limpios han sido sorprendidas espiando silenciosamente a usuarios, secuestrando portapapeles e haciéndose pasar por marcas de confianza, todo ello dentro de la tienda web oficial de Google Chrome.
Cuando las extensiones útiles de Chrome se vuelven hostiles
Según un análisis detallado de investigadores de Symantec, se han encontrado varias extensiones con más de 100.000 usuarios que practican comportamientos que van mucho más allá de su propósito declarado.
Un ejemplo, llamado Good Tab, se presenta como una nueva extensión personalizable de pestañas con el tiempo y las noticias. Tras bambalinas, concede discretamente permiso a un sitio web remoto para leer y escribir todo lo que se copia en la carpeta del usuario, sin decirle claramente. Eso significa que las contraseñas o direcciones de monederos de criptomonedas podrían ser secuestradas sin que los usuarios se enteren.
Un caso preocupante destacado en la investigación implica la suplantación directa. Una extensión llamada DPS Websafe afirmaba ofrecer resultados de búsqueda sin anuncios, pero en su lugar secuestraba búsquedas y rastreaba la actividad de los usuarios.
Para generar confianza, copió la imagen de marca e iconografía de Adblock Plus, una herramienta conocida y legítima. Una vez instalado, redirigía silenciosamente las búsquedas a través de sus propios servidores, abriendo la puerta al rastreo, la monetización y la posible manipulación de los resultados.
Otra llamada Protección Infantil se promocionaba como una herramienta de control parental. Sin embargo, se descubrió que era capaz de extraer cookies de navegador para secuestros de sesión y ejecutar código remoto enviado desde servidores externos. Este tipo de comportamiento suele asociarse a malware más que a software de seguridad familiar.
Mientras tanto, otra extensión de navegador llamada Stock Informer se presenta como una sencilla herramienta de seguimiento de mercados y divisas, pero los investigadores descubrieron que secuestra silenciosamente las búsquedas de los usuarios y los redirige a través de servicios de monetización sin una divulgación clara.
La extensión también contiene una grave vulnerabilidad de seguridad que podría permitir a los atacantes ejecutar código dentro del navegador, convirtiendo un rastreador básico de acciones en un verdadero riesgo para la privacidad. Estos hallazgos también reflejan casos anteriores en los que complementos populares de Chrome como Honey fueron objeto de escrutinio por sus prácticas fraudulentas.
Los investigadores dicen que lo más inquietante es que todas estas extensiones pasaron por el proceso de selección de Google y estaban disponibles en la Chrome Web Store. Aunque algunos han sido eliminados desde entonces, otros siguen siendo accesibles en el momento de escribir esto.
La conclusión es sencilla pero incómoda. Que una extensión parezca útil o esté verificada no significa que sea segura. Por lo tanto, los usuarios deberían pensárselo dos veces antes de instalar extensiones y ceder el acceso a su navegador y datos.
