El navegador web es nuestra puerta de entrada al mundo digital, pero a menudo no consideramos los riesgos que conlleva darle rienda suelta sin cuestionarlo. ESET, líder en detección proactiva de amenazas, advierte que existen numerosas extensiones fraudulentas que se hacen pasar por bloqueadores de anuncios legítimos, asistentes de inteligencia artificial e incluso herramientas de seguridad, con el objetivo de robar datos, redirigir a sitios maliciosos y bombardear la pantalla con ventanas emergentes.
Las extensiones de navegador son un vehículo popular para los ciberdelincuentes, ya que les proporcionan acceso a una gran cantidad de información sensible y ofrecen múltiples vías para la monetización. Incluso en entornos corporativos, estas extensiones pueden actuar sin ser detectadas por los equipos y herramientas de seguridad.
Cómo acceden los atacantes a través de las extensiones
Una de las formas en que los atacantes obtienen acceso a los sistemas es a través de extensiones de navegador que parecen legítimas. Estas pueden empaquetar y colocar en las tiendas de los navegadores, compartir mediante enlaces engañosos o subir a plataformas fuera de las tiendas web oficiales, donde los hackers acechan a las personas que instalan aplicaciones desde fuentes no confiables (sideloading).
Otra posibilidad es que los autores de amenazas secuestren o adquieran una extensión legítima y la utilicen para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer legítimas, pero al activarse se programan para instalar nuevos payloads con funciones dañinas.
Las acciones de las extensiones maliciosas
Las extensiones maliciosas pueden llevar a cabo una amplia gama de acciones perjudiciales, como:
- Robar datos, incluyendo nombres de usuario, contraseñas, historial de navegación, cookies de sesión e información financiera, con el objetivo de venderlos en la web oscura o utilizarlos para secuestrar cuentas y cometer fraudes de identidad.
- Redirigir a sitios web maliciosos que pueden albergar malware, incluidos ladrones de información y troyanos bancarios, o sitios suplantados para recopilar información personal y financiera.
- Inyectar anuncios no deseados y posible malware en la experiencia de navegación, con fines de monetización o para robar credenciales y otros datos personales.
- Hacer backdooring del navegador para acceder a la máquina en el futuro.
- Minar criptomonedas sin conocimiento, lo que puede ralentizar o incluso desgastar por completo una máquina.
Cómo mantenerse a salvo
Para mitigar estos riesgos, ESET recomienda tener especial precaución al buscar y descargar nuevas extensiones:
- Limitarse a las tiendas web legítimas y examinar cuidadosamente cualquier nuevo complemento, revisando las credenciales del desarrollador, los comentarios y buscando información sobre posibles comportamientos sospechosos.
- Prestar atención a los permisos solicitados, ya que si parecen ir más allá de lo necesario, debe ser una señal de alarma.
- Mantener el navegador actualizado a la versión más reciente y segura.
- Activar la autenticación multifactor en todas las cuentas en línea.
- Considerar el uso de un modo de navegación seguro ofrecido por algunos proveedores de seguridad.
- Utilizar software de seguridad de un proveedor de confianza que realice análisis periódicos.
En resumen, es crucial sopesar cuidadosamente el valor o la comodidad que aporta una extensión frente al riesgo potencial, y asegurarse de obtener los complementos de proveedores fiables. La confianza que depositamos en estos pequeños programas puede tener un gran impacto en la seguridad de nuestro espacio digital.
