ESET alerta de las extensiones de navegadores y señala claves para minimizar riesgos

Posted on by k0bra

Las extensiones de navegadores web (también llamados complementos) han venido siendo desde hace años una fuente preferente para ocultar malware. El número de complementos se cuentan por miles y son tremendamente populares, de ahí que los ciberdelincuentes hayan encontrado un filón en su distribución.

La firma de seguridad ESET ha alertado de los riesgos de las extensiones de navegadores cuando se utilizan como vector de ataque. Aunque muchas cumplen funciones legítimas, otras esconden código malicioso capaz de robar contraseñas, secuestrar cuentas, redirigir a páginas fraudulentas o incluso instalar puertas traseras en los dispositivos.

Según datos de evaluaciones recientes en entornos corporativos, más de la mitad de las extensiones analizadas presentaban un riesgo alto y potencial para provocar «daños significativos». Este escenario afecta tanto a empresas como a administraciones, ya que los complementos – incluso descargados desde tiendas oficiales – pueden pasar inadvertidos para los equipos de seguridad y abrir la puerta a accesos no autorizados, como explica Josep Albors, director de investigación y concienciación de ESET España:

«Las extensiones amplían las funciones del navegador, pero también su superficie de ataque. El problema no es solo instalar una extensión maliciosa, sino que muchas extensiones legítimas pueden cambiar de propietario sin que el usuario lo sepa y, de un día para otro, convertirse en una amenaza. En ESET vemos incidentes que parten de permisos concedidos sin revisar, instalaciones desde fuentes no oficiales o extensiones legítimas que, tras ese cambio de propietario, comienzan a comportarse de forma maliciosa o, como mínimo, abusiva».

La compañía recomienda instalar complementos únicamente desde tiendas oficiales y revisar periódicamente las extensiones instaladas. También comprobar sus permisos y desinstalar las que no se usen o no sean estrictamente necesarias, además de combinarlo con soluciones de seguridad y autenticación multifactor.

extensiones de navegadores

Riesgos principales de las extensiones maliciosas

Más allá de las amenazas más evidentes, como el robo de contraseñas o la instalación de malware, las extensiones maliciosas pueden actuar de forma silenciosa durante semanas o meses, recopilando información sin levantar sospechas. Entre los riesgos más habituales, ESET destaca:

  • Secuestro de cuentas mediante el robo de cookies de sesión o credenciales almacenadas.
  • Inyección de anuncios o redirecciones a páginas fraudulentas, generando ingresos para los atacantes y exponiendo al usuario a más amenazas.
  • Modificación de contenido web para manipular la información mostrada, algo especialmente peligroso en portales financieros o de compras online.
  • Redirección a sitios maliciosos con malware, como infostealers, troyanos bancarios, o páginas falsas preparadas para robar credenciales e información personal.
  • Instalación de puertas traseras para acceder al dispositivo en cualquier momento.
  • Criptominería oculta, que ralentiza o incluso daña el equipo.

ESET alerta además de que en entornos corporativos el impacto se multiplica. La compañía explica que una extensión con permisos amplios puede acceder a correos electrónicos, documentos en la nube o herramientas de gestión interna, afectando tanto a la continuidad del negocio como al cumplimiento de normativas como el RGPD. Además, incluso extensiones legítimas, tras un cambio de propietario o una actualización maliciosa, pueden transformarse en una puerta de entrada para el cibercrimen.

Cómo blindar un navegador frente a complementos maliciosos

Para minimizar la exposición, ESET señala una serie de consejos que se incluyen en cualquier manual de seguridad informática:

  • Instalar solo desde tiendas oficiales (Chrome Web Store, Firefox Add-ons, etc.) y evitar fuentes de terceros.
  • Revisar los permisos solicitados antes de la instalación y valorar si son proporcionales a la función de la extensión.
  • Comprobar la reputación del desarrollador y las valoraciones de otros usuarios.
  • Realizar revisiones periódicas de las extensiones instaladas y desinstalar las que no se utilicen.
  • Evitar extensiones que soliciten acceso a todos los datos de navegación si no es estrictamente necesario.
  • Combinar el uso de extensiones con soluciones de seguridad como protección de endpoint y autenticación multifactor.
  • Estar atentos a actualizaciones inusuales o cambios en el comportamiento de la extensión, que pueden indicar un compromiso.

La entrada ESET alerta de las extensiones de navegadores y señala claves para minimizar riesgos es original de MuySeguridad. Seguridad informática.

Related Posts

Ciberguerra en 2025, IA, ataques 0-Day y caos patrocinado por los Estados

  • k0bra
  • 16 diciembre, 2024
  • 0

Las armas cibernéticas impulsadas por inteligencia artificial, las vulnerabilidades de día cero y los ciberataques patrocinados por los Estados, serán los grandes protagonistas de la Ciberguerra en 2025, según leemos en un interesante informe del director de tecnología de Armis. ¿Estamos al borde de una guerra digital sin precedente? Una buena parte de analistas de […]

La entrada Ciberguerra en 2025, IA, ataques 0-Day y caos patrocinado por los Estados es original de MuySeguridad. Seguridad informática.

Mejora tu seguridad en el Día Mundial de la Contraseña 2024

El Día Mundial de la Contraseña 2024 llega fiel a su cita anual el primer jueves de mayo. Un día propuesto hace una década por los profesionales de la ciberseguridad con el objetivo de fomentar los mejores hábitos en la creación y mantenimiento de las contraseñas. Dicen los analistas que el 95% de los problemas […]

La entrada Mejora tu seguridad en el Día Mundial de la Contraseña 2024 es original de MuySeguridad. Seguridad informática.

Seguridad Gestionada: casi todo lo que tienes que saber

  • k0bra
  • 11 septiembre, 2024
  • 0

Hasta hace no demasiados años, eran mayoría las empresas que consideraban que contar con un firewall y un antivirus era más que suficiente para protegerse contra las amenazas informáticas. La realidad sin embargo no puede ser más diferente. La creciente complejidad e intensidad de los ciberataques, la popularización del ransomware o el empleo de la […]

La entrada Seguridad Gestionada: casi todo lo que tienes que saber es original de MuySeguridad. Seguridad informática.

k0bra in the world
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.