Las extensiones de Chrome, herramientas diseñadas para mejorar la funcionalidad del navegador, se han convertido en un vector de ataque para ciberdelincuentes. Existe un mercado donde se compran extensiones legítimas para luego modificarlas e introducir código malicioso. Estas modificaciones pueden incluir redirecciones a sitios fraudulentos, robo de credenciales y otros comportamientos perjudiciales para el usuario.
Un caso destacado es el de John Tuckner, fundador de la empresa de ciberseguridad Secure Annex, quien adquirió la extensión «Website Blocker» por 50 dólares. Tras modificar su código, pudo distribuir una actualización que alcanzó a todos los usuarios sin que estos fueran conscientes de los cambios. Este experimento evidenció lo sencillo que resulta para un atacante tomar control de una extensión y utilizarla con fines maliciosos.
Otro ejemplo es el de la extensión «Browser Boost Extra Tools for Chrome», que tras ser vendida, comenzó a redirigir a sus 30.000 usuarios a sitios web determinados por el nuevo propietario. Un usuario alertó sobre este comportamiento en el repositorio de GitHub, y el creador original confirmó que había vendido la extensión meses atrás, desligándose de las acciones del nuevo dueño.
Estos incidentes subrayan la importancia de revisar los permisos que solicitan las extensiones antes de instalarlas y de mantener un control periódico sobre las que ya se tienen instaladas. Además, se recomienda eliminar aquellas que no se utilicen y estar atentos a comportamientos inusuales del navegador, como redirecciones inesperadas o cambios en la configuración sin autorización.
Fuente: Xataka