🕵️ Extensiones peligrosas camufladas como herramientas útiles
Las extensiones de Google Chrome suelen facilitar la vida digital: desde bloquear anuncios hasta traducir páginas web. Sin embargo, algunas ocultan intenciones maliciosas, como espiar tu navegación, redirigirte a webs peligrosas o robar datos sensibles.
La firma de ciberseguridad Koi Security ha detectado un nuevo conjunto de extensiones aparentemente inofensivas que en realidad ejecutan código malicioso en segundo plano. Lo preocupante es que, hasta la fecha, estas extensiones suman más de 1,7 millones de descargas solo en Chrome, y también están disponibles en la tienda de Microsoft Edge con 600.000 descargas más.
🛑 Lista negra: extensiones que debes eliminar ahora mismo
Revisa tu navegador y elimina de inmediato cualquiera de estas extensiones si la tienes instalada:
| Nombre de la extensión | Función aparente |
|---|---|
| Color Picker, Eyedropper | Selector de color |
| Emoji Keyboard Online | Teclado de emojis |
| Free Weather Forecast | Pronóstico del clima |
| Video Speed Controller | Controlador de velocidad de video |
| Unlock Discord | Desbloqueo de Discord |
| Dark Theme | Tema oscuro para navegador |
| Volume Max | Potenciador de volumen |
| Unblock TikTok / YouTube VPN | VPNs para desbloqueo de sitios |
| Weather | Extensión del clima |
📌 Importante: Aunque algunas ya han sido eliminadas de la Chrome Web Store, siguen activas en los navegadores de quienes las instalaron. Debes eliminarlas manualmente desde tu navegador.
🔍 ¿Qué hacen exactamente estas extensiones maliciosas?
Según el informe de Koi Security:
-
Usan la API de extensiones de Chrome para monitorear el historial de navegación.
-
Redirigen el tráfico a sitios web maliciosos sin tu conocimiento.
-
En muchos casos, comenzaron como extensiones legítimas y fueron modificadas mediante actualizaciones automáticas para incluir código malicioso.
“Parecen útiles, tienen buenas valoraciones y hasta estaban destacadas en la Chrome Web Store. Pero escondían un comportamiento muy peligroso.” – Koi Security
🧠 ¿Cómo evitar caer en esta trampa en el futuro?
Aquí te dejamos algunas recomendaciones prácticas para mantenerte seguro:
✅ Revisa regularmente las extensiones instaladas en tu navegador.
✅ Evita descargar extensiones poco conocidas, incluso si parecen útiles.
✅ Lee los permisos que solicita cada extensión. Si pide acceso a todos tus datos de navegación, piénsalo dos veces.
✅ Actualiza tu navegador con frecuencia para tener los últimos parches de seguridad.
✅ Usa herramientas de antivirus y antispyware que analicen extensiones instaladas.
📢 Preguntas Frecuentes (FAQ)
¿Cómo sé si tengo alguna de estas extensiones maliciosas?
Ve a tu navegador Chrome → Más herramientas → Extensiones. Allí verás todas las instaladas. Busca alguna de la lista negra y elimínala.
¿Por qué tenían buenas valoraciones si eran maliciosas?
Porque muchas empezaron como legítimas y fueron alteradas después. Además, algunos desarrolladores falsifican reseñas.
¿Qué pasa si sigo usando una de estas extensiones?
Podrías estar permitiendo que te espíen, que roben tus datos o que te redirijan a sitios fraudulentos sin darte cuenta.
¿Afecta solo a Chrome?
No. Koi Security también detectó las mismas extensiones en la tienda de Microsoft Edge.
🔐 Protégete en línea: la ciberseguridad empieza contigo
La mejor defensa contra estas amenazas es la educación digital y la vigilancia activa. Las extensiones maliciosas están más cerca de lo que parece y pueden infiltrarse incluso en tiendas oficiales como la de Chrome o Edge.
🧠 ¿Te interesa el tema? Explora más contenido sobre ciberseguridad, inteligencia artificial y tecnología en fernandojuca.com y en mi canal de YouTube:
🎥 youtube.com/fernandojucamaldonado
Publicaciones relacionadas:
Cuidado con los ChatGPT falsos: cómo evitan los cibercriminales que detectes su ransomware
La IA ya protege tu navegador Chrome: qué hace la nueva Protección Avanzada y cómo activarla
Google cambia las reglas de las extensiones de Chrome tras el caso Honey
Magis TV en PC: Riesgos de privacidad, malware y robo de datos personales
