Una extensión maliciosa Chrome que se hacía pasar por un bloqueador de anuncios legítimo ha sido identificada como responsable del secuestro del navegador y del robo masivo de contraseñas. La amenaza afecta tanto a Google Chrome como a Microsoft Edge y demuestra, una vez más, que las extensiones siguen siendo uno de los vectores de ataque más infravalorados.
Investigadores de ciberseguridad han confirmado que esta extensión maliciosa Chrome no solo degrada el rendimiento del navegador, sino que instala malware adicional capaz de acceder a credenciales sensibles, incluyendo cuentas de correo, servicios financieros, billeteras digitales y plataformas corporativas.
Cómo actúa la extensión maliciosa Chrome
El complemento fraudulento se distribuye bajo una identidad casi idéntica a la de un bloqueador de anuncios popular. Aparece en los primeros resultados cuando los usuarios buscan alternativas para eliminar publicidad, lo que facilita su instalación.
Durante la primera fase, la extensión maliciosa Chrome permanece inactiva. Este periodo de “silencio” puede durar cerca de una hora y tiene como objetivo generar confianza y evitar que el usuario sospeche.
Una vez activada, comienza a consumir de forma agresiva CPU y memoria hasta provocar el bloqueo completo del navegador. El comportamiento simula un fallo técnico grave, lo que prepara el terreno para la siguiente fase del ataque.
Ingeniería social y control del sistema
Tras reiniciar el navegador, la víctima recibe un mensaje falso indicando que el cierre anterior fue anómalo y que es necesario ejecutar una supuesta comprobación de seguridad. La extensión maliciosa Chrome guía al usuario para copiar y ejecutar un comando en el sistema operativo.
Ese paso es crítico. Al ejecutarlo, se descarga un script que opera en segundo plano y permite a los atacantes:
- Robar contraseñas almacenadas en el navegador
- Acceder a información personal y corporativa
- Obtener control remoto del equipo
- Mantener persistencia incluso tras cerrar el navegador
Riesgos reales de una extensión maliciosa Chrome
El impacto de una extensión maliciosa Chrome va mucho más allá del navegador. Al comprometer credenciales, el atacante puede escalar el ataque hacia:
- Cuentas bancarias y billeteras digitales
- Correos electrónicos corporativos
- Plataformas de trabajo en la nube
- Accesos internos de empresas
En entornos profesionales, una sola extensión comprometida puede convertirse en la puerta de entrada a una brecha de seguridad mayor.
Qué hacer si sospechas de una extensión maliciosa Chrome
Si existe la mínima duda sobre una extensión instalada, es fundamental actuar con rapidez:
- Eliminar inmediatamente la extensión desde el gestor de complementos
- Ejecutar un análisis completo del sistema con software de seguridad actualizado
- Cambiar todas las contraseñas usadas desde ese navegador
- Revisar accesos recientes y dispositivos vinculados en servicios críticos
Cuanto más tiempo permanezca activa una extensión maliciosa Chrome, mayor será el alcance del daño.
Señales claras de una extensión maliciosa Chrome
Existen indicios que permiten detectar este tipo de amenazas:
- Permisos excesivos para funciones simples
- Consumo anormal de recursos del sistema
- Bloqueos repentinos del navegador
- Mensajes que piden ejecutar comandos fuera del navegador
Ningún bloqueador de anuncios legítimo necesita acceso total al sistema ni solicita acciones manuales a nivel del sistema operativo.
Una lección sobre extensiones y seguridad
El caso de esta extensión maliciosa Chrome refuerza una idea clave: las extensiones no son software inocuo. Aunque se distribuyan en tiendas oficiales y tengan nombres familiares, pueden transformarse en herramientas de espionaje y robo de información.
Revisar permisos, desarrollador y comportamiento real de cada complemento es hoy una medida básica de ciberseguridad, tanto para usuarios particulares como para empresas.
