Riesgos asociados a extensiones de navegador

Según especialistas en ciberseguridad, estas aplicaciones, que parecen inofensivas, pueden convertirse en instrumentos para el robo de información personal, la manipulación de datos e incluso la instalación de software malicioso.

Un análisis realizado por la empresa de seguridad informática ESET indica que más de la mitad de las extensiones examinadas en entornos corporativos presentan un alto nivel de riesgo, incluso aquellas que provienen de tiendas oficiales como Chrome Web Store o Firefox Add-ons.

Imagen de la noticia

El riesgo se ve amplificado por la confianza excesiva que los usuarios depositan en estas herramientas y la falta de control sobre los permisos que otorgan al instalarlas. Muchas extensiones pueden acceder a datos de navegación, contraseñas o historiales sin que el usuario tenga plena conciencia de ello.

Las extensiones son complementos que mejoran las funciones del navegador, permitiendo bloquear anuncios, traducir páginas, almacenar contraseñas o modificar la apariencia de sitios web. Sin embargo, su acceso directo a la actividad del usuario las convierte en un objetivo atractivo para los ciberdelincuentes.

ESET ha identificado dos vías principales de riesgo. La primera se origina en la instalación de extensiones maliciosas desde fuentes no verificadas, que suelen presentarse como utilidades populares. La segunda, más difícil de detectar, ocurre cuando extensiones legítimas cambian de propietario sin notificar al usuario. En tales situaciones, un nuevo desarrollador puede modificar el código y convertir una herramienta útil en un software espía sin despertar sospechas.
Ciberdelincuentes usan extensiones de navegador para espiar y robar información personal