El navegador web es nuestra puerta de entrada al mundo digital, y como son una herramienta tan familiar hoy en día que corremos riesgos si les damos vía libre sin cuestionarlas. Hay muchas extensiones fraudulentas que se hacen pasar por bloqueadores de anuncios legítimos, asistentes de inteligencia artificial o incluso herramientas de seguridad diseñadas para robar nuestros datos, enviarnos a sitios maliciosos e inundar nuestra pantalla de ventanas emergentes.

Por ejemplo, a principios de este año se descubrió una campaña maliciosa que podría haber afectado a docenas de extensiones y comprometido a casi tres millones de usuarios.

La próxima vez que busques descargar un complemento para tu navegador, ten en cuenta los riesgos a los que puedes exponerte.

Por qué prestar atención a las extensiones

Las extensiones de navegador son un vehículo popular para los actores de amenazas, ya que les proporcionan acceso a una gran cantidad de información sensible y les ofrecen múltiples vías para la monetización y, en general, dan a los ataques una mayor probabilidad de éxito. Por supuesto, también son una amenaza en entornos corporativos, donde muchas veces puede actuar sin ser detectados por los equipos y herramientas de seguridad.

Otra razón por las que son populares para el cibercrimen es que las personas suelen confiar en ellas, especialmente si se descargan de fuentes oficiales. La realidad es que, al instalar y conceder permisos a una extensión, podrías estar permitiendo involuntariamente a agentes maliciosos acceder a tus datos más sensibles: desde el historial de navegación hasta los inicios de sesión guardados y las cookies de sesión, de los que podrían abusar para secuestrar tus cuentas.

Cómo pueden abusar de las extensiones

Una evaluación de riesgos realizada en 2023 sobre 300.000 extensiones de navegador y aplicaciones OAuth de terceros utilizadas en entornos corporativos reveló que la mitad (51%) de las extensiones eran de alto riesgo y podrían haber causado «daños importantes».

Y ¿cómo pueden acabar en tu máquina? Una forma de acceso es a través de extensiones del navegador de aspecto legítimo, que pueden empaquetarse y colocarse en las tiendas de los navegadores, compartirse a través de enlaces engañosos o subirse a plataformas fuera de su tienda web oficial, donde los hackers están al acecho de personas que instalan aplicaciones desde fuentes oficiales, lo que se conoce como sideloading).

El sideloading es especialmente peligroso porque las tiendas de terceros no cuentan con el tipo de revisiones de seguridad y otros controles que tienen los mercados oficiales y por esto es más probable que se listen complementos dañinos falsificados para que parezcan legítimos.

Otra posibilidad es que los autores de amenazas secuestren o adquieran una extensión legítima y la utilicen para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer legítimas, pero al activarse se programan para instalar nuevos payloads con funciones maliciosas.

fake-browser-extension
Rilide Stealer haciéndose pasar por una extensión del navegador Chrome (fuente: ESET Threat Report H1 2024)

¿Qué pueden hacer las extensiones maliciosas?

Las acciones que habilitan las extensiones maliciosas abarcan toda la gama e incluyen:

  • Robar de datos, incluyendo nombres de usuario y contraseñas, historial de navegación, cookies de sesión (que se pueden utilizar para acceder a tus cuentas sin necesidad de contraseña) e información financiera. Estos datos pueden obtenerse del portapapeles, del navegador o mediante el registro del teclado. El objetivo final suele ser vender esos datos en la web oscura o utilizarlos directamente para secuestrar cuentas y cometer fraudes de identidad.
  • Dirigir a sitios web maliciosos o de riesgo que pueden albergar malware, incluidos ladrones de información y troyanos bancarios. Otros sitios pueden ser suplantados para que parezcan de una marca legítima, pero en realidad están diseñados para recopilar su información personal y financiera y/o sus datos de acceso.
  • Inyectar de anuncios no deseados y posible malware en su experiencia de navegación. Los anuncios podrían ser monetizados por los actores de la amenaza, mientras que el malware podría estar diseñado para robar credenciales o recopilar otros datos personales lucrativos para el fraude de identidad.
  • Hacer backdooring de tu navegador para que puedan acceder a tu máquina en cualquier momento en el futuro.
  • Minar criptomonedas sin tu conocimiento, algo que puede ralentizar o incluso desgastar por completo tu máquina.

Consejos de seguridad

Para mitigar estos riesgos, principalemente hay que tener especial precaución a la hora de buscar una nueva extensión.

En primer lugar, limítate a las tiendas web legítimas y examina con lupa cualquier nuevo complemento. Para ello, comprueba las credenciales del desarrollador, lee los comentarios sobre el producto y haz una búsqueda por separado para ver si se ha relacionado con algún comportamiento sospechoso o malicioso en el pasado. Fíjate también en sus permisos. Si solicita alguno que parece ir más allá de lo necesario para el producto, debería ser una señal de alarma. Al igual que ocurre, por ejemplo, con las aplicaciones móviles, no muchas extensiones deberían necesitar acceso a tus contraseñas o datos de navegación.

Además, otros consejos útiles para evitar riesgos son:

  • Mantén actualizado tu navegador para que esté siempre en la versión más reciente y segura. Así estará mejor protegido contra posibles programas maliciosos.
  • Activa la autenticación multifactor en todas tus cuentas en línea, lo que contribuirá en gran medida a tu seguridad, incluso si una extensión maliciosa del navegador roba tus contraseñas.
  • Considera la posibilidad de utilizar un modo de navegador seguro que algunos proveedores de seguridad ofrecen junto con otras funciones de mejora de la seguridad. Este modo resulta especialmente útil cuando se realizan transacciones financieras y criptográficas en el navegador. La navegación segura mejorada de algunos navegadores habituales también puede ayudarte a evitar sitios maliciosos.
  • Es importante que utilices software de seguridad de un proveedor de confianza y que realices análisis periódicos para comprobar si hay algo sospechoso en tu dispositivo. Esto evitará que descargues programas maliciosos de sitios de terceros o que te redirijan a un sitio de phishing.

Todos los programas que instalamos, por pequeños que sean, conllevan un elemento de confianza; de hecho, esta confianza puede ser especialmente importante en el caso de las extensiones del navegador, ya que funcionan directamente dentro de su puerta de acceso a Internet. Siempre es mejor sopesar el valor o la comodidad que aporta una extensión frente al riesgo potencial y decidir bien qué complementos permites en tu espacio digital. Asegúrate de obtener las extensiones y, de hecho, cualquier otro software de proveedores fiables.