Las extensiones de Chrome son complementos que se añaden al navegador para mejorar sus funciones. Cada extensión funciona como un complemento independiente que puede ser desactivado o activado sin afectar al funcionamiento general del explorador. De esta manera, es posible personalizar la experiencia de navegación al máximo, ajustándola a nuestras necesidades.
Aunque están diseñadas para su uso en Chrome, el navegador con mayor cuota de mercado, la mayoría de ellas se pueden instalar en otros navegadores, como el nuevo Edge, Vivaldi o Brave, que están basados en Chromium. Permiten, sobre todo, un ahorro de tiempo, ya que evitan tener que entrar en páginas web como Zoom o Loom cuando queremos acceder a sus funciones
Su utilidad está fuera de toda duda, pero su uso puede entrañar varios riesgos. El principal es el de la ciberseguridad, ya que algunas de estas extensiones pueden convertirse en la puerta de entrada a actividades maliciosas como rastrear y vender información personal, robar datos bancarios y credenciales de cuentas, insertar anuncios no deseados, modificar resultados de búsqueda y reemplazar la página de inicio del navegador por enlaces publicitarios.
El medio especializado Genbeta ha informado de la detección de 34 extensiones de Chrome que pueden acceder a todos los datos del usuario en todos los sitios web visitados. Algunas de ellas superan los 9 millones de descargas y en total suman la friolera de 87 millones de descargas. Se recomienda su eliminación inmediata.
Estas son las 34 extensiones que conviene desinstalar cuanto antes:
-
Autoskip for Youtube
-
Soundboost
-
Crystal Adblock
-
Brisk VPN
-
Clipboard Helper
-
Maxi Refresher
-
Quick Translation
-
Easyview Reader view
-
PDF Toolbox
-
Epsilon Ad blocker
-
Craft Cursors
-
Alfablocker ad blocker
-
Zoom Plus
-
Base Image Downloader
-
Clickish fun cursors
-
Cursor-A custom cursor
-
Amazing Dark Mode
-
Maximum Color Changer for Youtube
-
Awesome Auto Refresh
-
Venus Adblock
-
Adblock Dragon
-
Readl Reader mode
-
Volume Frenzy
-
Image download center
-
Font Customizer
-
Easy Undo Closed Tabs
-
Screence screen recorder
-
OneCleaner
-
Repeat button
-
Leap Video Downloader
-
Tap Image Downloader
-
Qspeed Video Speed Controller
-
HyperVolume
-
Light picture-in-picture
El problema ha sido destapado por Wladimir Palant, un investigador de ciberseguridad independiente, que descubrió algunas anomalías en el funcionamiento de PDF Toolbox, una extensión aparentemente inofensiva, que ocultaba un código sospechoso en su interior.
Esta extensión, que tenía una impresionante base de usuarios con cerca de dos millones de descargas y una alta puntuación en las reseñas, accedía a un servidor externo para cargar código arbitrario en todas las páginas visitadas por el usuario.
Tras la publicación del estudio de Palant, Google ha eliminado las extensiones peligrosas, pero el incidente ha puesto de relieve una vez más la falta de concienciación de los usuarios y, sobre todo, un problema mayor: la persistencia de las extensiones en dispositivos. Porque, aunque se eliminen de la tienda, las extensiones maliciosas siguen activas en los dispositivos de los usuarios que las instalaron previamente.