Centroamérica 12 de agosto de 2025.– El navegador web es la puerta de entrada al mundo digital y, como
una herramienta tan familiar hoy en día, puede que no se tenga en cuenta que se corre riesgos si se le da vía
libre sin cuestionarlas. ESET, compañía líder en detección proactiva de amenazas, advierte que hay muchas
extensiones fraudulentas que se hacen pasar por bloqueadores de anuncios legítimos, asistentes de
inteligencia artificial o incluso herramientas de seguridad diseñadas para robar datos, enviar a sitios
maliciosos e inundar la pantalla de ventanas emergentes.
Las extensiones de navegador son un vehículo popular para los actores de amenazas, ya que proporcionan
acceso a una gran cantidad de información sensible y ofrecen múltiples vías para la monetización y, en
general, dan a los ataques una mayor probabilidad de éxito. Por supuesto, también son una amenaza en
entornos corporativos, donde muchas veces pueden actuar sin ser detectados por los equipos y herramientas
de seguridad. “Las personas suelen confiar en ellas, especialmente si se descargan de fuentes oficiales. La
realidad es que, al instalar y conceder permisos a una extensión, podrías estar permitiendo
involuntariamente a agentes maliciosos acceder a tus datos más sensibles: desde el historial de navegación
hasta los inicios de sesión guardados y las cookies de sesión, de los que podrían abusar para secuestrar tus
cuentas”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Una forma por la que acceden a una máquina puede ser un acceso a través de extensiones del navegador de
aspecto legítimo, que pueden empaquetarse y colocarse en las tiendas de los navegadores, compartirse a
través de enlaces engañosos o subirse a plataformas fuera de su tienda web oficial, donde los hackers están
al acecho de personas que instalan aplicaciones desde fuentes oficiales (lo que se conoce como sideloading).
El sideloading es especialmente peligroso porque las tiendas de terceros no cuentan con el tipo de revisiones
de seguridad y otros controles que tienen los mercados oficiales y por esto, mencionan desde ESET, es más
probable que se listen complementos dañinos falsificados para que parezcan legítimos.
Otra posibilidad es que los autores de amenazas secuestren o adquieran una extensión legítima y la utilicen
para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer
legítimas, pero al activarse se programan para instalar nuevos payloads con funciones maliciosas.Las acciones que habilitan las extensiones maliciosas abarcan toda la gama e incluyen:
Robar de datos, incluyendo nombres de usuario y contraseñas, historial de navegación, cookies de sesión
(que se pueden utilizar para acceder a las cuentas sin necesidad de contraseña) e información financiera.
Estos datos pueden obtenerse del portapapeles, del navegador o mediante el registro del teclado. El
objetivo final suele ser vender esos datos en la web oscura o utilizarlos directamente para secuestrar
cuentas y cometer fraudes de identidad.
Dirigir a sitios web maliciosos o de riesgo que pueden albergar malware, incluidos ladrones de
información y troyanos bancarios. Otros sitios pueden ser suplantados para que parezcan de una marca
legítima, pero en realidad están diseñados para recopilar información personal y financiera y/o datos de
acceso. Inyectar de anuncios no deseados y posible malware en la experiencia de navegación. Los anuncios
podrían ser monetizados por los actores de la amenaza, mientras que el malware podría estar diseñado
para robar credenciales o recopilar otros datos personales lucrativos para el fraude de identidad.Hacer backdooring del navegador para que puedan acceder a una máquina en cualquier momento en el
futuro. Minar criptomonedas sin conocimiento, algo que puede ralentizar o incluso desgastar por completo una
máquina.
Para mitigar estos riesgos, desde ESET, aconsejan tener especial precaución a la hora de buscar una nueva
