Desinstala ahora mismo estas aplicaciones, tienen virus y pueden ver todos tus movimientos

Google ha retirado de su tienda oficial de Chrome más de 30 extensiones maliciosas que comprometían la seguridad de millones de usuarios. Estas extensiones, que acumulaban aproximadamente 75 millones de descargas, alteraban los resultados de búsqueda, mostraban anuncios no deseados y enviaban spam, afectando la experiencia de navegación y a su seguridad.

La alarma se activó cuando estas extensiones, las cuales se encontraban disponibles en la Chrome Web Store, contenían código malicioso previamente desarrollado y ocultado por los desarrolladores. A pesar de haber sido eliminadas de la tienda, aquellos usuarios que todavía las tuvieran instaladas deberán de eliminarlas manualmente para evitar riesgos en su seguridad y privacidad.

Las extensiones de Google Chrome son aplicaciones que se instalan en el navegador con el objetivo de cumplir funciones específicas. De esta forma, ayuda a los usuarios a ahorrar tiempo en sus tareas más recurrentes.

Cómo se descubrió la vulnerabilidad

La vulnerabilidad fue detectada por el investigador de ciberseguridad Wladimir Palant, quien al analizar la extensión “PDF Toolbox” descubrió que contenía código malicioso. Este código permitía que un dominio sospechoso insertara un script en las páginas web que visitaban los usuarios, lo que vulneraba la seguridad de los usuarios. Aunque inicialmente no se observó actividad peligrosa, la existencia en sí de dicho código oculto ya generaba una preocupación.

Palant alertó públicamente sobre los riesgos potenciales de las extensiones infectadas. A pesar de ello, estas aplicaciones permanecieron en la Chrome Web Store durante un corto periodo de tiempo, lo que permitió que millones de personas las descargaran sin ser conscientes del peligro.

Listas con las aplicaciones de Google afectadas

La investigación de Wladimir Palant, junto con el portal de seguridad Almost Secure, mostró que numerosas extensiones infectadas, que parecían herramientas legítimas, ocultaban código malicioso. Entre las más populares se encontraban bloqueadores de anuncios, traductores rápidos y gestores de archivos PDF. A continuación, se enumeran algunas de las extensiones afectadas:

• Autoskip para YouTube: prometía saltar automáticamente los anuncios en YouTube.
• Soundboost: mejoraba la calidad del sonido en el navegador.
• Crystal Ad Block: bloqueador de anuncios que resultó ser dañino.
• Brisk VPN: ofrecía privacidad en la navegación, pero contenía código malicioso.
• Clipboard Helper: gestionaba el portapapeles con fines ocultos.
• Maxi Refresher: permitía refrescar páginas automáticamente.
• Quick Translation: facilitaba la traducción rápida de textos.
• PDF Toolbox: gestionaba archivos PDF, pero incluía código malicioso.
• Easyview Reader View: mejoraba la legibilidad de las páginas web.
• Adblock Dragon: otro bloqueador de anuncios con fines maliciosos.

Aunque estas extensiones puedan resultar útiles, no son seguras para el usuario, ya que puede alterar el comportamiento del navegador y obtener nuestros datos sin su consentimiento.

¿Por qué son peligrosas estas extensiones?

Las extensiones son aplicaciones que, con el permiso previo del usuario, pueden alterar el comportamiento del navegador. Esto puede provocar, en el caso de las extensiones maliciosas, la inyección de anuncios no deseados o la modificación de la visualización del buscador, entre otras situaciones.

Estos anuncios, no autorizados por los usuarios, generaban ingresos para los ciberdelincuentes, quienes los manipulaban a través de estas extensiones. Además, estos scripts afectaban negativamente la experiencia del usuario, dificultando su navegación.

Por si fuera poco, estas extensiones también eran capaces de robar datos personales, como el historial de navegación e incluso información confidencial. Por ejemplo, podían acceder a la web de un banco y obtener los datos que introducimos para iniciar sesión. Esta información podría ser utilizada para cometer fraudes, estafas o suplantación de identidad.

Actualmente, Google está intensificando sus esfuerzos para evitar que este tipo de extensiones lleguen a la Chrome Web Store, procediendo a eliminarlas tan pronto como se detectan estos problemas.

Pasos para eliminar si tengo una de estas extensiones instaladas

Google ha eliminado estas extensiones de sus tiendas y los usuarios no la deberían de tener instaladas. Aun así, en el caso de tenerlas, es posible eliminarlas siguiendo estos pasos:

• Abre Chrome.
• Haz clic en los tres puntos en la esquina superior derecha.
• Ve a "Más herramientas" y selecciona "Extensiones".
• Revisa la lista de extensiones y busca las que coincidan con las afectadas.
• Elimina cualquier extensión sospechosa.

En el caso querer estar más seguros, se puede instalar un programa de análisis de seguridad con software antimalware. Estos son capaces de detectar vulnerabilidades en las extensiones antes de que estas sean instaladas.