NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Los investigadores de ciberseguridad han descubierto una grave amenaza escondida dentro de Google Chrome.
Varias extensiones del navegador pretenden ser herramientas útiles. En realidad, se apoderan silenciosamente de las cuentas de los usuarios. Estas extensiones se hacen pasar por plataformas comerciales y de recursos humanos populares como Workday, NetSuite y SAP SuccessFactors. Una vez instalados, pueden robar datos de inicio de sesión y bloquear controles de seguridad diseñados para proteger a los usuarios.
Muchas personas que los instalaron no tuvieron señales de advertencia de que algo andaba mal.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
POR QUÉ HACER CLIC EN EL ENLACE DE COPILOTO INCORRECTO PODRÍA PONER EN RIESGO SUS DATOS
Los investigadores de ciberseguridad advierten que las extensiones falsas de Google Chrome están secuestrando silenciosamente cuentas de usuarios al robar datos de inicio de sesión y eludiendo las protecciones de seguridad. (Bildquelle/ullstein bild vía Getty Photos)
Las extensiones falsas de Chrome a tener en cuenta
Los investigadores de seguridad del equipo de investigación de amenazas de Socket identificaron cinco extensiones maliciosas de Chrome conectadas a esta campaña. Los complementos se comercializaron como herramientas de productividad o seguridad, pero fueron diseñados para secuestrar cuentas.
Las extensiones incluyen:
- Acceso a datos por nube
- Acceso a herramientas 11
- Datos por nube 1
- Datos por nube 2
- Acceso al software program
Nos comunicamos con Google y un portavoz le dijo a CyberGuy que las extensiones ya no están disponibles en Chrome Internet Retailer. Sin embargo, algunos todavía están disponibles en sitios de descarga de software program de terceros, lo que sigue planteando un riesgo. Si ve alguno de estos nombres instalado en su navegador, elimínelo inmediatamente.
Por qué las extensiones maliciosas de Chrome parecen legítimas
Estos complementos maliciosos están diseñados para parecer legítimos. Utilizan nombres profesionales, paneles de management pulidos y descripciones centradas en el negocio. Algunos afirman ofrecer un acceso más rápido a las herramientas del lugar de trabajo. Otros dicen que restringen las acciones de los usuarios para proteger las cuentas de la empresa. Las políticas de privacidad a menudo prometen que no se recopilarán datos personales. Para las personas que hacen malabarismos con las tareas laborales diarias o administran cuentas comerciales, el discurso suena más útil que sospechoso.
Qué hacen realmente estas extensiones
Después de la instalación, las extensiones funcionan silenciosamente en segundo plano. Roban cookies de sesión, que son pequeños fragmentos de datos que indican a los sitios internet que ya ha iniciado sesión. Cuando los atacantes obtienen estas cookies, pueden acceder a cuentas sin contraseña. Al mismo tiempo, algunas extensiones bloquean el acceso a páginas de seguridad. Es posible que los usuarios no puedan cambiar contraseñas, desactivar cuentas o revisar el historial de inicio de sesión. Una extensión incluso permite a los delincuentes insertar sesiones de inicio de sesión robadas en otro navegador. Eso les permite iniciar sesión instantáneamente como víctima.
Por qué las extensiones maliciosas de Chrome son tan peligrosas
Este ataque va más allá del robo de credenciales. Elimina la capacidad de respuesta. Los equipos de seguridad pueden detectar actividad inusual, pero no pueden solucionarla mediante controles normales. Los cambios de contraseña fallan. La configuración de la cuenta desaparece. Las herramientas de autenticación de dos factores se vuelven inalcanzables. Como resultado, los atacantes pueden mantener el acceso durante largos períodos sin ser detenidos.
Cómo comprobar estas extensiones en su computadora
Si usas Google Chrome, revisa tus extensiones ahora. El proceso sólo lleva unos minutos.
- Abierto Google Chrome
- Haga clic en menú de tres puntos en la esquina superior derecha
- Seleccionar Extensionesluego elige Administrar extensiones
- Revisar cada extensión listada
Busque nombres desconocidos, especialmente aquellos que afirman ofrecer acceso a plataformas de recursos humanos o herramientas comerciales.
LOS ATAQUES DE WEB SKIMMING OBJETIVOS DE LAS PRINCIPALES REDES DE PAGO
Los complementos maliciosos de Chrome disfrazados de herramientas de productividad se dirigieron a usuarios de plataformas empresariales populares como Workday, NetSuite y SAP SuccessFactors. (Foto de S3studio/Getty Photos)
Cómo eliminar extensiones sospechosas de Chrome
Si encuentra una de estas extensiones, elimínela inmediatamente.
- Abierto Administrar extensiones en cromo
- Encuentra el extensión sospechosa
- Hacer clic Eliminar
- Confirmar cuando se le solicite
Reinicie su navegador después de la eliminación para asegurarse de que la extensión esté completamente deshabilitada. Si la sincronización de Chrome está habilitada, repita estos pasos en todos los dispositivos sincronizados antes de volver a activar la sincronización.
Qué hacer después de quitar la extensión
La eliminación es sólo el primer paso. Cambie las contraseñas de cualquier cuenta a la que haya accedido mientras se instaló la extensión. Utilice un navegador o dispositivo diferente si es posible.
Un administrador de contraseñas puede ayudarlo a crear contraseñas únicas y seguras para cada cuenta y almacenarlas de forma segura. Esto cut back el riesgo de que las contraseñas reutilizadas sean explotadas nuevamente.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2026 en Cyberguy.com.
Finalmente, revise la actividad de la cuenta en busca de inicios de sesión, ubicaciones o dispositivos desconocidos y asegúrese de seguir los pasos a continuación para mantenerse seguro en el futuro.
Maneras de mantenerse seguro en el futuro
Los hábitos simples pueden reducir significativamente su riesgo.
1) Limitar las extensiones del navegador
Instale únicamente las extensiones que realmente necesite. Cuantas menos extensiones utilices, menor será tu superficie de ataque.
2) Tenga cuidado con los complementos
Evite extensiones que prometan acceso premium o herramientas especiales para plataformas empresariales. Las empresas legítimas rara vez requieren complementos del navegador para acceder a la cuenta.
3) Verifique los permisos cuidadosamente
Tenga cuidado con las extensiones que solicitan acceso a cookies, datos de navegación o gestión de cuentas. Se puede abusar de estos permisos para secuestrar sesiones.
4) Revisar las extensiones periódicamente
Revise su navegador cada pocos meses y elimine las herramientas que ya no utiliza o reconoce.
EL MALWARE WEB DE WHATSAPP PROPAGA AUTOMÁTICAMENTE EL TROJANO BANCARIO
Se eliminaron varias extensiones de navegador falsas de Chrome Internet Retailer después de que los investigadores las vincularan con ataques de apropiación de cuentas. (Ilustración fotográfica de Serene Lee/SOPA Photos/LightRocket vía Getty Photos)
5) Utilice un software program antivirus potente
Un software program antivirus potente puede ayudar a detectar extensiones maliciosas, bloquear comportamientos sospechosos y alertarle sobre amenazas basadas en el navegador antes de que se produzcan daños.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
6) Considere un servicio de eliminación de datos
Si su información private o laboral ha quedado expuesta, un servicio de eliminación de datos puede ayudar a reducir su huella digital eliminando sus datos de los sitios de intermediarios de datos. Esto cut back el riesgo de estafas posteriores o uso indebido de identidad.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la internet oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet: Cyberguy.com.
7) Evite los sitios de descarga de terceros
No reinstale extensiones de sitios internet de terceros, incluso si afirman ofrecer las mismas funciones. Estos sitios suelen albergar versiones obsoletas o maliciosas.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Las conclusiones clave de Kurt
Las extensiones del navegador pueden ser útiles, pero esta investigación muestra con qué facilidad también se puede abusar de ellas. Estos complementos falsos de Chrome no se basaban en trucos llamativos ni en advertencias obvias. Se mezclaron, lucieron profesionales y silenciosamente hicieron su daño en el fondo. La buena noticia es que no es necesario ser un experto en tecnología para protegerse. Tomarse unos minutos para revisar sus extensiones, eliminar todo lo que no le resulte acquainted y bloquear sus cuentas puede marcar una verdadera diferencia. Los pequeños hábitos, repetidos con regularidad, contribuyen en gran medida a reducir el riesgo. Si hay una conclusión aquí, es la siguiente: la comodidad nunca debe ir a costa de la seguridad. Un navegador limpio y fuertes protecciones de cuenta le devuelven el management.
¿Cuántas extensiones de navegador tienes instaladas ahora que nunca has visto dos veces? Háganos saber escribiéndonos a Cyberguy.com.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2026 CyberGuy.com. Reservados todos los derechos.
