Más de 100 extensiones maliciosas para el navegador Chrome han sido identificadas por investigadores de ciberseguridad, según reportó BleepingComputer. Las extensiones, distribuidas a través de la Chrome Web Store oficial, estaban diseñadas para robar información personal y credenciales de los usuarios que las instalaron confiados en la legitimidad de la tienda de Google.

Las extensiones seguían un patrón común: se anunciaban como herramientas legítimas de productividad, bloqueo de anuncios o mejora del rendimiento del navegador, pero contenían código oculto capaz de extraer cookies de sesión, historiales de navegación y, en algunos casos, credenciales de acceso a servicios financieros.

Lo preocupante del caso es la dificultad que enfrentan los usuarios para distinguir entre extensiones legítimas y maliciosas, incluso cuando se descargan desde la tienda oficial. Google realiza verificaciones automatizadas de seguridad, pero los creadores de las extensiones emplearon técnicas de ofuscación que evadieron estos controles iniciales y les permitieron operar durante semanas o meses.

Los expertos recomiendan revisar periódicamente las extensiones instaladas en el navegador y eliminar cualquier的功能 que no se utilise activamente. También sugieren instalar extensiones solo de desarrolladores reconocidos y prestar atención a los permisos que solicitan durante la instalación, especialmente si piden acceso a datos de todas las páginas web visitadas.