descubre extensiones Chrome peligrosas que roban datos
Más de 100 extensiones para Chrome han sido vinculadas a una campaña que recopilaba datos de identidad, abría URLs al iniciar el navegador y, en un caso, extraía sesiones activas de Telegram Web. Los investigadores identificaron 108 add‑ons con alrededor de 20.000 instalaciones en la Chrome Web Store.
Los complementos se presentaban como herramientas de Telegram, juegos de slots y keno, utilidades de traducción, ayudantes para YouTube y TikTok, y simples herramientas de página. Esa variedad les permitió mezclarse con lo que cualquier usuario instala sin pensarlo mucho.
Los comportamientos maliciosos variaban: 54 extensiones recogían datos de cuenta de Google después de pulsar un botón de inicio de sesión; una extensión centrada en Telegram extraía datos de sesión cada 15 segundos; 45 podían abrir URLs arbitrarias al arrancar Chrome, incluso si el usuario no la abrió ese día. Además, algunas quitaban protecciones de seguridad a sitios como Telegram, YouTube o TikTok antes de inyectar anuncios o scripts, y una herramienta de traducción enviaba el texto introducido a los servidores del atacante.
La recomendación principal es revisar los add‑ons instalados, sobre todo los relacionados con Telegram, juegos ligeros, traducción o utilidades de barra lateral que pidan acceso a inicio de sesión sin una razón clara. Elimina cualquier coincidencia, revoca accesos desconocidos en tu cuenta de Google y cierra sesiones activas de Telegram desde la app móvil.
¿qué hacen realmente estas extensiones?
Más de 108 extensiones forman parte de la misma infraestructura de control, lo que permite a los atacantes recopilar datos de identidad, abrir enlaces sin tu permiso y robar sesiones activas.
Los comportamientos incluyen la captura de credenciales de Google, la extracción de sesiones de Telegram Web cada 15 segundos y la apertura automática de URLs al iniciar Chrome.
los riesgos que no esperabas
Algunas extensiones eliminan protecciones de seguridad en sitios populares como YouTube y TikTok, inyectando anuncios o scripts que pueden comprometer tu privacidad.
Una herramienta de traducción, que parece inofensiva, envía el texto que introduces a los servidores del atacante, convirtiéndola en un riesgo de vigilancia.
cómo proteger tu navegador ahora
Revisa la lista de extensiones instaladas y elimina cualquier add‑on sospechoso, especialmente los que solicitan acceso a cuentas sin una razón clara.
Revoca permisos desconocidos en la configuración de tu cuenta de Google y cierra sesiones activas de Telegram desde la aplicación móvil.