Un reciente descubrimiento por parte de los investigadores de Secure Annex ha revelado una amenaza significativa para la seguridad de los usuarios de Google Chrome. Se han identificado 57 extensiones maliciosas que han sido instaladas por más de 6 millones de usuarios, representando uno de los incidentes más graves de seguridad relacionados con extensiones de navegador en los últimos años.
Características y Métodos de Propagación de las Extensiones Maliciosas
Lo más preocupante de estas extensiones es su naturaleza sigilosa: no aparecen en las búsquedas directas del Chrome Web Store ni son indexadas por motores de búsqueda. Los atacantes han implementado un sofisticado sistema de distribución mediante enlaces directos compartidos a través de campañas publicitarias maliciosas y sitios web comprometidos, dificultando su detección por los sistemas de seguridad convencionales.
Análisis Técnico de la Amenaza
La investigación se inició tras el análisis de la extensión Fire Shield Extension Protection, que reveló código altamente ofuscado y el uso de API-callbacks para la exfiltración de datos. El análisis forense del dominio unknow[.]com permitió identificar una red más amplia de extensiones maliciosas con funcionalidades similares.
Capacidades Maliciosas Identificadas
Las extensiones comprometidas pueden realizar múltiples acciones maliciosas, incluyendo:
– Monitorización completa de la actividad del navegador
– Acceso y manipulación de cookies de todos los dominios
– Ejecución de código JavaScript remoto
– Recopilación de datos de navegación
– Control sobre la gestión de pestañas
Impacto y Respuesta de Google
La gravedad de la situación se intensifica al descubrir que 10 de estas extensiones ostentaban el distintivo «Featured» en Chrome Web Store, lo que implica una revisión previa por parte de Google. Aunque algunas extensiones han sido eliminadas tras la publicación del informe, otras permanecen activas. Google ha confirmado que está investigando activamente el incidente.
Como medidas inmediatas de protección, se recomienda a los usuarios realizar una auditoría exhaustiva de sus extensiones instaladas, eliminando aquellas que resulten sospechosas o innecesarias. Es fundamental realizar un cambio de contraseñas en todas las cuentas online y mantener un monitoreo activo de la actividad del navegador. Este incidente subraya la importancia crítica de verificar cuidadosamente las extensiones antes de su instalación y realizar revisiones periódicas de los permisos otorgados.