Principales empresas y expertos en ciberseguridad, sentencian a Chrome: deja de usarlo, te está espiando, tenemos miles de pruebas
Megaataque en Android y PC: 300 extensiones maliciosas roban el historial a 27 millones de usuarios. Se hacen pasar por utilidades de IA para espiarte. Así puedes eliminarlas.
Si usas Chrome para casi todo, tu riesgo no está solo en las páginas web que visitas en el día a día, sino en las extensiones que has ido instalando sin pensarlo demasiado.
Muchas se presentan como atajos de productividad o como asistentes de IA, pero varias investigaciones recientes publicadas por el medio Inc., han demostrado que un buen número de ellas ha estado filtrando datos de millones de usuarios sin avisar.
Es importante destacar que el navegador de Google se ha convertido en una pieza clave de la cadena de ciberataques y esto afecta tanto a nivel personal como en el trabajo.
Algunas extensiones de Chrome roban tus datos personales
De acuerdo con el investigador independiente Q Continuum, se ha identificado más de 150 extensiones que, tras instalarse, empezaban a enviar el historial de navegación a servidores externos.
El alcance estimado supera los 20 millones de usuarios. Y lo peor de todo es que no son programas trampa descargados de sitios raros, sino complementos que mucha gente instaló desde la propia tienda de Chrome pensando que ganaba funciones extra.
Otra empresa de ciberseguridad analizó un grupo de extensiones que se vendían como "ayudantes de IA" para resumir textos, mejorar la escritura o automatizar tareas.
Bajo esa etiqueta, inyectaban código en las páginas web que visitaban los usuarios para leer más de lo necesario y robar datos del navegador.
El patrón de diseño y comportamiento apuntaba a que son campañas coordinadas más que casos aislados. El problema no es una única extensión maliciosa, sino un modelo en el que dar permisos amplios es la norma.
Del navegador a los sistemas de las empresas
Este escenario de inseguridad se extiende al ámbito empresarial, afectando a servicios de acceso único de Google, Microsoft y Okta.
Grupos de ciberdelincuentes, como el conocido ShinyHunters, han perfeccionado técnicas de ingeniería social para vulnerar estas cuentas.
Al comprometer un acceso SSO, los atacantes obtienen entrada directa a repositorios de archivos en la nube, herramientas de análisis de marketing y bases de datos internas.
El impacto es visible en los recientes incidentes que han afectado a grandes marcas. Por ejemplo, Nike investiga la filtración de 1,4 terabytes de datos operativos.
Mientras que Under Armour fue víctima de un ataque de ransomware que expuso registros de aproximadamente 72.7 millones de personas.
En Match Group (Tinder, Hinge) la vulneración de una cuenta de Okta permitió el acceso a documentos internos y datos de análisis de millones de usuarios.
¿La solución es dejar de usar Chrome?
Ante titulares que sentencian "deja de usar Chrome", lo más eficaz no es desinstalar el navegador sin más. La clave está en ser mucho más precavidos con lo que vas a instalar.
El primer paso es revisar las extensiones que tienes instaladas. Si no recuerdas para qué sirve una, no la usas o te suena a nombre genérico que podrías haber instalado por curiosidad, bórrala.
Evita añadir complementos que prometen funciones milagrosas, sobre todo si mezclan IA con utilidades muy amplias y apenas tienen reseñas o información clara sobre quién los desarrolla.
Para trabajo sensible, plantéate usar un perfil o un navegador separado, con un conjunto mínimo de extensiones que tengas controladas.
En paralelo, ordena cómo usas el inicio de sesión único. Cierra sesiones que no necesites, activa siempre que puedas la verificación en dos pasos y vigila qué cuentas tienen acceso a qué servicios.
Y es que una credencial robada hoy puede reaparecer meses después en manos de otro grupo que la use para lanzar una nueva intrusión o una campaña de phishing muy creíble.
El navegador se ha convertido en el panel desde el que controlas buena parte de tu vida digital y, a la vez, en una puerta atractiva para cualquiera que quiera entrar sin que te des cuenta.