Las extensiones de Chrome son pequeños programas de software que se pueden agregar al navegador web Google Chrome para mejorar su funcionalidad y personalizar su experiencia de navegación. Por lo general, los desarrollan desarrolladores externos y se pueden encontrar en Chrome Web Store. Pero si bien las extensiones de Chrome ofrecen numerosos beneficios, también pueden plantear vulnerabilidades potenciales para los usuarios.
Una de las principales preocupaciones de las extensiones de Chrome es su seguridad. Las extensiones tienen acceso a la actividad y los datos de navegación de un usuario. Por lo tanto, los actores maliciosos pueden desarrollar extensiones de navegador maliciosas y alentar a los usuarios a agregarlas y luego explotar las extensiones para recopilar información confidencial o realizar acciones no autorizadas. Estas extensiones de navegador maliciosas se pueden utilizar para phishing, inyectar código malicioso y más, lo que compromete seguridad del navegador.
En esta publicación de blog, profundizamos en el tema del uso malicioso de las extensiones del navegador. También proporcionamos una lista de extensiones de navegador maliciosas que debe buscar y le explicamos cómo protegerse contra ellas.
¿Qué son las extensiones de navegador maliciosas?
Las extensiones de navegador maliciosas son programas de software de terceros, entregados como extensiones de navegador, que explotan las vulnerabilidades de los navegadores web con fines maliciosos. Estas extensiones suelen disfrazarse de herramientas legítimas o útiles. Muchas veces incluso realizan las acciones que se anuncian. Sin embargo, se utilizan para comprometer la seguridad y privacidad del usuario.
Las extensiones de navegador maliciosas suelen funcionar aprovechando los permisos otorgados por los usuarios durante la instalación. Una vez que los usuarios los instalan, los atacantes pueden recopilar información sobre el comportamiento en línea del usuario y realizar sus actividades maliciosas.
Las extensiones de navegador maliciosas se pueden utilizar con diversos fines y tácticas maliciosas. Éstas incluyen:
- Instalación de malware
- Recolectar información personal, como credenciales de inicio de sesión o datos financieros.
- Secuestro del navegador para redirigir a los usuarios a sitios web maliciosos, como sitios web de phishing
- Inyecciones de publicidad, que también podrían redirigir a los usuarios a sitios maliciosos.
- Inyecciones de código
- Y más...
Las extensiones de navegador maliciosas son una técnica atractiva para los atacantes porque se ejecutan independientemente de que el usuario las haya abierto o no. Esto significa que los atacantes tienen la flexibilidad de realizar sus actividades en cualquier momento dado.
Tipos de extensiones de navegador maliciosas
Existen varios tipos de extensiones de navegador maliciosas que comprometen la seguridad de la navegación y los usuarios deben tener en cuenta:
Extensiones de publicidad
Las extensiones de adware malicioso son extensiones del navegador diseñadas para mostrar anuncios no deseados a los usuarios. Estos anuncios se pueden mostrar de diversas formas, incluidos anuncios emergentes, anuncios de texto, anuncios flotantes, anuncios de video y más. Estos anuncios pueden recopilar datos de navegación, instalar malware en el dispositivo o redirigir al usuario a un sitio web de phishing.
Extensiones de phishing
Las extensiones de phishing maliciosas son extensiones de navegador diseñadas para engañar a los usuarios para que ingresen su información personal en sitios web falsos. Una vez instalados, redirigen a los usuarios a sitios web falsos que parecen sitios web reales, como bancos o plataformas de redes sociales. Una vez que el usuario ingresa su información personal en el sitio web falso, la extensión maliciosa puede robarla y enviársela al atacante. La información recopilada se utiliza luego para acceso no autorizado a cuentas de usuarios, robo de identidad o fraude financiero.
Extensiones de malware
Las extensiones de malware malicioso son extensiones de navegador diseñadas para instalar malware en los dispositivos de los usuarios. Una vez instalados, descargan e instalan malware en la computadora del usuario sin su conocimiento. Otro tipo puede pedir a los usuarios que descarguen e instalen archivos aparentemente inofensivos que en realidad contienen malware.
Mineros de datos
Las extensiones maliciosas de minería de datos son extensiones de navegador diseñadas para recopilar datos sobre los hábitos de navegación de los usuarios y venderlos a terceros. Una vez instalados, pueden rastrear información como los sitios web visitados, los términos de búsqueda que ingresó el usuario y otra información personal. Estos datos pueden luego venderse a terceros, quienes pueden utilizarlos con fines de marketing o para dirigirse a los usuarios con contenido malicioso.
Botnets
Las botnets son extensiones maliciosas diseñadas para controlar una red de dispositivos infectados, también conocida como botnet. Una vez instalados, pueden utilizarse para enviar spam, difundir malware o lanzar ataques de denegación de servicio.
Extensiones maliciosas de Chrome a tener en cuenta
La mayoría de las extensiones de Chrome son legítimas, pero es importante estar atento a aquellas que no lo son. Aquí hay algunas extensiones maliciosas de Chrome que debes evitar instalar.
Salto automático para YouTube
Se anunciaba que Autoskip para Youtube hacía clic automáticamente en el botón "Omitir anuncios" en YouTube. Sin embargo, en realidad era una extensión maliciosa que contenía malware y recopilaba datos del navegador. Tenía 9 millones de usuarios activos semanales antes de ser eliminado de Chrome Web Store.
refuerzo de sonido
Con más de 7 millones de usuarios activos semanales, Soundboost era una extensión popular para optimizar el audio en dispositivos. Se eliminó de Chrome Web Store por contener malware, que estaba oculto en el código de la extensión.
Bloque de anuncios de cristal
Irónicamente, la extensión Crystal Ad Block pretendía bloquear anuncios y software espía. ¿Quizás estaba bloqueando la competencia? Después de obtener 6.8 millones de usuarios activos semanales, la extensión se eliminó debido a que era maliciosa y publicaba anuncios no deseados.
VPN rápida
Esta extensión pretendía conectar a los usuarios con sitios bloqueados proporcionándoles acceso VPN. Fue utilizado por 5.6 millones de usuarios activos semanales, pero fue eliminado porque era malicioso.
Ayudante del portapapeles
¿Alguna vez presionó Ctrl+p o Comando+p y descubrió que estaba pegando la cadena incorrecta? Clipboard Helper afirmó resolver este problema guardando el historial del portapapeles con textos copiados del navegador. 3.5 millones de usuarios activos semanales lo encontraron útil. Desafortunadamente, en realidad se trataba de una extensión maliciosa que redireccionaba y pirateaba los resultados de búsqueda.
Maxi Refrescante
Esta extensión actualizaba constantemente las páginas web a intervalos predeterminados, pero también era una extensión maliciosa que contenía malware. Después de alcanzar los 3.5 millones de usuarios activos semanales, fue eliminado de Chrome Store.
Conclusión
Trabajar con extensiones de Chrome puede ser una forma conveniente de mejorar su experiencia de navegación. Sin embargo, es importante tener cuidado para protegerse contra extensiones potencialmente maliciosas. Estas son algunas de las mejores prácticas a seguir:
- Evite descargar extensiones de sitios web desconocidos o que no sean de confianza.
- Antes de instalar una extensión, revisa los permisos que solicita. Asegúrese de que los permisos sean relevantes para la funcionalidad de la extensión.
- Consulte las reseñas y calificaciones de una extensión en Chrome Web Store. Lea los comentarios para ver si los usuarios han informado de algún comportamiento sospechoso o problema de seguridad.
- Tómate unos minutos para investigar quién es el desarrollador de la extensión. Busque información sobre su reputación, otras extensiones que desarrollaron y su sitio web.
- Mantén tus extensiones actualizadas. Los desarrolladores suelen publicar actualizaciones que abordan vulnerabilidades de seguridad o corrigen errores.
- Instale sólo las extensiones que realmente necesite. Cuantas más extensiones tengas, mayor será el riesgo de encontrarte con una maliciosa.
- Tenga cuidado al probar extensiones nuevas o relativamente desconocidas. Deles algo de tiempo para establecer una reputación positiva antes de considerar su instalación.
- Revisa periódicamente las extensiones que tienes instaladas. Elimine cualquier extensión que ya no utilice o en la que no confíe.
Utilice una solución de seguridad para reducir el riesgo y el alcance de las extensiones maliciosas del navegador. LayerX es una extensión de seguridad del navegador que puede aplicar políticas en el navegador de la organización. Con LayerX, las organizaciones pueden aplicar una política con un solo clic que impide la instalación de extensiones de navegador no autorizadas, cubriendo esta superficie de ataque por completo. De manera similar, LayerX garantiza que el navegador esté constantemente actualizado con las últimas actualizaciones de seguridad.
