Las extensiones de navegador, diseñadas para mejorar la experiencia online, se han convertido en un vector de ataque cada vez más utilizado por los ciberdelincuentes. Aunque muchas cumplen funciones legítimas, otras esconden código malicioso capaz de robar contraseñas, secuestrar cuentas, redirigir a páginas fraudulentas o incluso instalar puertas traseras en los dispositivos.
Según datos de evaluaciones recientes en entornos corporativos, más de la mitad de las extensiones analizadas presentaban un riesgo alto y potencial para provocar “daños significativos”. Desde ESET destacamos que este escenario afecta tanto a empresas como a administraciones, ya que los complementos – incluso descargados desde tiendas oficiales – pueden pasar inadvertidos para los equipos de seguridad y abrir la puerta a accesos no autorizados.
“Las extensiones amplían las funciones del navegador, pero también su superficie de ataque. El problema no es solo instalar una extensión maliciosa, sino que muchas extensiones legítimas pueden cambiar de propietario sin que el usuario lo sepa y, de un día para otro, convertirse en una amenaza. En ESET vemos incidentes que parten de permisos concedidos sin revisar, instalaciones desde fuentes no oficiales o extensiones legítimas que, tras ese cambio de propietario, comienzan a comportarse de forma maliciosa o, como mínimo, abusiva”, explica Josep Albors, director de Investigación y Concienciación de ESET España. “Por eso, recomendamos instalar únicamente desde tiendas oficiales, revisar periódicamente las extensiones instaladas, comprobar sus permisos y desinstalar las que no se usen o no sean estrictamente necesarias, además de combinarlo con soluciones de seguridad y autenticación multifactor”.
Los riesgos más habituales de las extensiones maliciosas
Más allá de las amenazas más evidentes, como el robo de contraseñas o la instalación de malware, las extensiones maliciosas pueden actuar de forma silenciosa durante semanas o meses, recopilando información sin levantar sospechas. Entre los riesgos más habituales, destacamos:
- Secuestro de cuentas mediante el robo de cookies de sesión o credenciales almacenadas.
- Inyección de anuncios o redirecciones a páginas fraudulentas, generando ingresos para los atacantes y exponiendo al usuario a más amenazas.
- Modificación de contenido web para manipular la información mostrada, algo especialmente peligroso en portales financieros o de compras online.
- Redirección a sitios maliciosos con malware, como infostealers, troyanos bancarios, o páginas falsas preparadas para robar credenciales e información personal.
- Instalación de puertas traseras para acceder al dispositivo en cualquier momento.
- Criptominería oculta, que ralentiza o incluso daña el equipo.
En entornos corporativos, el impacto se multiplica, ya que una extensión con permisos amplios puede acceder a correos electrónicos, documentos en la nube o herramientas de gestión interna, afectando tanto a la continuidad del negocio como al cumplimiento de normativas como el RGPD. Además, incluso extensiones legítimas, tras un cambio de propietario o una actualización maliciosa, pueden transformarse en una puerta de entrada para el cibercrimen.
Siete pasos para blindar tu navegador frente a complementos maliciosos
Para minimizar la exposición, ESET aconseja:
- Instalar solo desde tiendas oficiales (Chrome Web Store, Firefox Add-ons, etc.) y evitar fuentes de terceros.
- Revisar los permisos solicitados antes de la instalación y valorar si son proporcionales a la función de la extensión.
- Comprobar la reputación del desarrollador y las valoraciones de otros usuarios.
- Realizar revisiones periódicas de las extensiones instaladas y desinstalar las que no se utilicen.
- Evitar extensiones que soliciten acceso a todos los datos de navegación si no es estrictamente necesario.
- Combinar el uso de extensiones con soluciones de seguridad como protección de endpoint y autenticación multifactor.
- Estar atentos a actualizaciones inusuales o cambios en el comportamiento de la extensión, que pueden indicar un compromiso.