57 extensiones de Chrome con malware acumulan más de 6 millones de instalaciones

Share This Post

Alerta de seguridad

Un peligro creciente en la Chrome Web Store

La seguridad en Internet vuelve a estar en entredicho después de que se haya actualizado la lista de extensiones maliciosas detectadas en la Chrome Web Store. Lo que comenzó como una alerta sobre 35 extensiones peligrosas, ha crecido hasta alcanzar la cifra de 57 extensiones infectadas que acumulan más de 6 millones de instalaciones en total.

Esta información proviene de un especialista en seguridad de la firma Secure Annex, quien hace pocos días había dado la primera señal de alarma que rápidamente se difundió por internet. Ahora, el mismo experto ha actualizado su informe con nuevas extensiones maliciosas descubiertas.

¿Qué riesgos implican estas extensiones?

Estas extensiones ocultan código malicioso que puede exponer a los usuarios a diversas amenazas:

  • Monitorización remota de la actividad del usuario
  • Robo de cookies y datos personales
  • Control total del equipo por parte de los hackers
  • Ejecución de código remoto, uno de los peligros más graves

Aunque el desarrollador ha indicado que no ha detectado ataques específicos de robo de contraseñas o datos personales, todas estas extensiones presentan características sospechosas. Por ejemplo, incluyen conexiones a un dominio conocido como «unknow.com» y comparten otros patrones similares entre ellas.

Las extensiones más peligrosas por número de usuarios

Entre las extensiones infectadas con mayor número de instalaciones destacan:

  1. Cuponomia – Coupon and Cashback: 700.000 usuarios
  2. Fire Shield Extension Protection: 300.000 usuarios
  3. Total Safety: 300.000 usuarios
  4. Protecto for Chrome: 200.000 usuarios
  5. Browser WatchDog for Chrome: 200.000 usuarios
  6. Securify for Chrome: 200.000 usuarios
  7. Browser Checkup for Chrome by Doctor: 200.000 usuarios
  8. Choose Your Chrome Tools: 200.000 usuarios

Google ya está tomando medidas

La buena noticia es que Google ya ha comenzado a eliminar estas extensiones de la Chrome Web Store tras la publicación de los informes. Sin embargo, el proceso no ha finalizado y todavía quedan extensiones maliciosas disponibles.

Un aspecto preocupante es que estas extensiones, aunque no aparecen en los resultados de búsqueda dentro de la tienda, siguen siendo accesibles mediante enlaces directos. Esto permite a los hackers compartir estos enlaces en sitios web o foros, engañando a los usuarios que, al ver que provienen de la tienda oficial de Google, confían en su seguridad.

En Cloud Host, ofrecemos soluciones integrales para tu presencia digital, incluyendo alojamiento totalmente gestionado, servidores virtuales, dedicados e híbridos, servicios de DevOps, mantenimiento, seguridad, y consultoría personalizada.

Con más de 20 años de experiencia, nuestro equipo está aquí para asegurar que tu proyecto crezca con flexibilidad, alta disponibilidad, velocidad y un soporte técnico confiable.

Whatsapp Envelope

Soluciónes

Servicios

Empresa

Cloud Host © Todos los derechos reservados (NIF: Y1324210E)