Los usuarios de Chrome en alerta roja: “Borren los datos de navegación inmediatamente”
Descargar extensiones a la ligera podría traerte graves consecuencias. Varias de las que usas en el navegador de Google podrían estar espiando y robando todos tus datos.
Hay muchas maneras en las que los hackers pueden atacarte y algunas de las estrategias que usan son inesperadas e indetectables por algunos antivirus. Ahora no solo tienes que preocuparte por los archivos que descargas que podrían contener malwares o el phishing a través de correo y mensajes, sino también de las extensiones.
Estos complementos que puedes agregar a tu Google Chrome están causando estragos en los ordenadores de millones de usuarios. Tanto en España, como en otros países, se están reportando casos de espionaje malicioso a través de este tipo de addons que se incorporan al navegador.
¿Sueles utilizar este tipo de elementos? Especialistas en ciberseguridad han lanzado una alerta urgente y tienes que actuar cuanto antes para que no te afecte el spyware y no tengas que experimentar situaciones graves como la suplantación de identidad, ransomware o hackeo de redes sociales.
18 extensiones de Chrome y Edge están robando datos sensibles a más de 2 millones de usuarios
Podrías estar usando alguna para que todo esté en modo oscuro, para graduar independientemente el brillo, mejorar la lectura e incluso usar ChatGPT de manera directa, pero no deberías confiar tanto en ellas, o al menos eso es lo que advierte el equipo de Koi Security y Malwarebytes, según el medio Mirror.
La alerta roja se ha emitido tras descubrir que varias de las extensiones que se pueden usar en Google Chrome y Microsoft Edge contienen malwares peligrosos que se deben evitar a toda costa.
Estas infecciones se centran principalmente en espiar la actividad de los usuarios y robar datos confidenciales, como el nombre completo, número telefónico, ubicación, correos electrónicos, contraseñas y tarjetas. En concreto, son las siguientes 18 que se han determinado sospechosas y es necesario eliminarlas para mantener la seguridad.
- Emoji keyboard online
- Free Weather Forecast
- Unlock Discord
- Dark Theme
- Volume Max
- Unblock TikTok
- Unlock YouTube VPN
- Geco colorpick
- Weather
- Unlock TikTok
- Volume Booster
- Web Sound Equalizer
- Header Value
- Flash Player
- Youtube Unblocked
- SearchGPT
- Unlock Discord
Lo que se explica en el informe es que se hacen pasar por complementos legítimos que cumplen con las características de la tienda de extensiones. La táctica es tan avanzada que no son detectadas por la plataforma, pero una vez que se instalan y se actualizan, se integran programas maliciosos como spyware.
Se estima que de 2 a 3 millones de personas han sido víctimas de este modus operandi de los ciberdelincuentes. Tal y como se puede apreciar en la lista compartida, la mayoría son creadas para funciones generales o relacionadas con herramientas de plataformas y redes sociales como Instagram, TikTok o Facebook.
¿Qué hacer para protegerte?
Malwarebytes recomienda: “Borre todos los datos de navegación para eliminar cualquier identificador de seguimiento o token de sesión que pueda haber sido robado o configurado por la extensión maliciosa”. Es crucial que se eliminen todas las extensiones sospechosas y los datos de navegación. Desde la Configuración de tu navegador, tienes que hacer una limpieza de Historial, Cookies y Caché, para después reiniciar el ordenador.
Si es necesario, se debe comprobar que haya actividad sospechosa en las cuentas de las plataformas y habilitar opciones de seguridad como la autenticación de dos pasos. Por supuesto, prevenir es mejor que lamentar, así que ten cuidado cuando descargues e instales extensiones, pues debes asegurarte de que sean confiables o provengan de compañías oficiales.
Está claro que a la hora de seleccionar un complemento, se debe tener muchísimo cuidado para evitar que los hackers se aprovechen de tu información confidencial a través de ellas, por lo que debes elegir con cautela.