Estas aplicaciones, disponibles en la tienda oficial de Chrome, se disfrazan de aplicaciones útiles como bloqueadores de anuncios y traductores, pero en realidad esconden un código malicioso diseñado para manipular resultados de búsqueda, mostrar publicidad engañosa y recopilar datos de los usuarios sin su consentimiento.
La investigación de Palant reveló que extensiones populares como Autoskip para YouTube, Crystal Ad Block y PDF Toolbox estaban comprometidas. Al instalarlas, los usuarios quedan expuestos a graves riesgos, como el robo de datos personales y la infección con otros tipos de malware.
Según los datos recopilados por el investigador, las extensiones maliciosas llegaron a acumular millones de descargas, lo que significa que un número alarmante de usuarios podrían estar afectados sin saberlo. La gravedad del tema radica en que estas aplicaciones lograron pasar los controles de seguridad de la tienda de Chrome con su apariencia inofensiva.
”Estas extensiones se disfrazan de herramientas útiles, pero en realidad están diseñadas para manipular y recopilar datos de los usuarios sin su conocimiento”, explicó Palant en su blog. “Lograron ocultar el código malicioso de manera efectiva, lo que les permitió infiltrarse en miles de computadoras sin levantar sospechas”.
Alerta a la comunidad
Tras el descubrimiento de Palant, Google eliminó las extensiones comprometidas de la tienda de Chrome. Sin embargo, el daño ya estaba hecho, ya que muchas de ellas permanecieron disponibles durante un tiempo considerable, lo que permitió que millones de usuarios las descargaran sin saber del riesgo.
”Es crucial que aquellos que hayan instalado alguna de estas extensiones las eliminen de inmediato y realicen un análisis completo de sus sistemas en busca de posibles amenazas”, advirtió el experto en seguridad. “Los usuarios deben ser extremadamente cautelosos al instalar cualquier tipo de extensión, incluso si proviene de fuentes aparentemente confiables”, agregó.
Este incidente sirve como un recordatorio de la importancia de mantener los sistemas actualizados, utilizar software antivirus confiable y estar alerta ante cualquier actividad sospechosa en los dispositivos. La comunidad de desarrolladores y usuarios debe trabajar en conjunto para identificar y mitigar este tipo de amenazas, a fin de garantizar un entorno digital más seguro para todos.