Menú
ES

Extensiones populares de Chrome fueron tomadas por hackers; descubre cómo protegerte

En febrero de 2025, el equipo de Inteligencia de Amenazas de GitLab identificó al menos 16 extensiones maliciosas de Chrome que afectaban a más de 3.2 millones de usuarios. Estas extensiones eran originalmente legítimas, instaladas a través de las tiendas oficiales del navegador y desarrolladas por fuentes confiables, pero posteriormente fueron comprometidas mediante ‘actualizaciones’ maliciosas.

La investigación determinó que este ataque se originó a partir de cuentas de desarrolladores comprometidas. Algunos desarrolladores dejaron de dar soporte a sus extensiones antes del incidente, perdiendo el control sobre ellas, mientras que otros, aún responsables de sus extensiones, probablemente fueron engañados mediante kits de phishing.

Las actualizaciones maliciosas introdujeron scripts ocultos que, de manera furtiva, robaron datos, modificaron solicitudes web e inyectaron anuncios en sitios. Estos cambios pasaron desapercibidos para la mayoría de los usuarios, ya que las extensiones ya contaban con los permisos necesarios, permitiendo a los atacantes manipular el contenido web y las interacciones del usuario sin levantar sospechas.

¿Cuáles son los riesgos para los usuarios?

Aún no está claro qué daños específicos ha causado esta campaña maliciosa, pero permisos como ‘acceso al host’ y ‘controles de script’ representan riesgos significativos, ya que permiten la extracción de información sensible, como datos de tarjetas de crédito, credenciales de inicio de sesión, tokens de autenticación y cookies, lo que podría permitir a los atacantes tomar el control de cuentas o acceder a mensajes privados.

Además, las extensiones pueden modificar el contenido de las páginas web en tiempo real, creando oportunidades para fraudes, como la alteración de detalles de transacciones en sitios bancarios para engañar a los usuarios. Los atacantes también pueden inyectar anuncios, redirigir a los usuarios a sitios de phishing o generar clics falsos para explotar ingresos publicitarios.

Los usuarios de las extensiones afectadas dejaron varios comentarios en la Chrome Web Store, sugiriendo que las extensiones comenzaron a comportarse de manera sospechosa en algún momento. Entre los problemas reportados, los usuarios notaron anuncios colocados en lugares extraños, IDs de afiliados añadidos a enlaces de servicios y problemas con console.log, una función integrada utilizada para depuración y análisis de código:

Reviews
Fuente: GitLab Security Tech Notes

Bloqueadores de anuncios y el problema de la confianza

Un total de 16 extensiones fueron comprometidas, y su lista completa está disponible en la página de la investigación. Sin embargo, algo que llamó la atención fue que tres de ellas eran bloqueadores de anuncios (Adblocker for Chrome — NoAds, Adblock for You y Adblock for Chrome).

Siendo también un bloqueador de anuncios, esto nos parece particularmente preocupante. Hace cinco años, expusimos extensiones de bloqueo de anuncios ‘falsas’ involucradas en fraude publicitario mediante la inyección de cookies de afiliados en los navegadores de los usuarios. Algunas de estas extensiones operaban como ‘bombas de tiempo’, esperando comandos remotos para acciones aún más perjudiciales. En resumen: elegir una solución confiable para el bloqueo de anuncios es fundamental, ya que las consecuencias de una mala elección pueden ser graves.

En este caso, los desarrolladores de las extensiones no tenían intenciones maliciosas. Eran originalmente seguras, pero terminaron siendo comprometidas por actores de amenazas. No obstante, como medida de precaución general, recomendamos seguir estas directrices:

  • Instala extensiones solo de fuentes confiables, como tiendas oficiales o sitios verificados
  • Investiga sobre el desarrollador antes de la instalación
  • Lee la política de privacidad para entender el uso de tus datos
  • Ten precaución al conceder permisos, especialmente si una extensión solicita acceso excesivo
  • Elimina regularmente las extensiones que ya no utilizas para minimizar el riesgo de actualizaciones maliciosas

Los usuarios suelen conceder permisos sin comprender completamente sus implicaciones, especialmente si la extensión parece útil o confiable. Una vez concedidos, estos permisos permanecen activos hasta que la extensión sea eliminada, lo que permite que los atacantes los exploten con el tiempo. Y como hemos visto, las extensiones se actualizan automáticamente, lo que significa que una extensión confiable puede recibir una actualización maliciosa y comprometer la seguridad del usuario sin previo aviso.

Las extensiones afectadas ya han sido eliminadas de la Chrome Store, pero los usuarios también deben eliminarlas de sus dispositivos y mantenerse alerta para evitar incidentes similares en el futuro.

Consulta esta edición de nuestra serie TechTok para aprender más sobre cómo determinar qué aplicaciones y extensiones son confiables. ¡Mantente alerta y prioriza la seguridad en tus decisiones!

¿Te gustó esta publicación?
19.836 19836 reseñas
¡Excelente!

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

AdGuard para iOS

El mejor bloqueador de anuncios de iOS para iPhone y iPad. AdGuard elimina todo tipo de anuncios en Safari, protege tu privacidad y acelera la carga de las páginas. La tecnología de bloqueo de anuncios de AdGuard para iOS garantiza la máxima calidad de filtrado y te permite usar varios filtros a la vez
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

Bloqueador de contenido AdGuard

Bloqueador de contenido AdGuard eliminará todo tipo de anuncios en navegadores móviles que soportan la tecnología de bloqueo de contenido como Samsung Internet y Yandex.Browser. Es más limitado que AdGuard para Android, pero es gratis, fácil para instalar y proporciona un bloqueo de anuncios de alta calidad.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
19.836 19836 reseñas
¡Excelente!

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
19.836 19836 reseñas
¡Excelente!

AdGuard Home

AdGuard Home es un software a nivel de red para bloqueo de anuncios y rastreadores. Después de configurarlo, funcionará en TODOS tus dispositivos sin necesidad de instalar ningún software adicional en cada uno de ellos. Con el auge del IoT (Internet de las cosas) y del número de dispositivos conectados, se vuelve cada vez más y más importante controlar toda la red.
19.836 19836 reseñas
¡Excelente!

AdGuard Pro para iOS

AdGuard Pro ofrece muchas opciones para bloquear anuncios en Safari que ya los usuarios conocen en la versión regular. Al proporcionar la personalización del DNS, la aplicación te permite bloquear anuncios, proteger a tus hijos de contenido inapropiado en línea y conservar tus datos personales contra el robo.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

AdGuard para Safari

Las extensiones de bloqueo de anuncios para Safari están teniendo dificultades desde que Apple comenzó a forzar a todos a usar el nuevo SDK. La extensión de AdGuard devuelve el bloqueo de anuncios de alta calidad a Safari.
19.836 19836 reseñas
¡Excelente!

AdGuard para Android TV

AdGuard para Android TV es la única aplicación que bloquea publicidad, protege tu privacidad y actúa como firewall para proteger el tráfico en tu Smart TV. Recibe advertencias acerca de amenazas web, utilización de DNS seguro y beneficios de tráfico cifrado y protegido. Disfruta tus películas y series favoritas con alta protección y sin publicidad molesta!
19.836 19836 reseñas
¡Excelente!

AdGuard para Linux

AdGuard para Linux es el primer bloqueador de anuncios para Linux a nivel de sistema en el mundo. Bloquea anuncios y rastreadores en el dispositivo, selecciona de los filtros preinstalados o añade los tuyos propios, todo a través de la interfaz de línea de comandos
19.836 19836 reseñas
¡Excelente!

AdGuard Temp Mail

Un generador gratuito de direcciones de correo electrónico temporales que te mantiene en el anonimato y protege tu privacidad. ¡Sin spam en tu bandeja de entrada principal!
19.836 19836 reseñas
¡Excelente!

AdGuard VPN

82 ubicaciones en todo el mundo

Acceso a cualquier contenido

Cifrado fuerte

Política de cero registros

Conexión más rápida

Asistencia 24/7

Prueba gratis
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.836 19836 reseñas
¡Excelente!

AdGuard DNS

AdGuard DNS es una solución alternativa para bloqueo de anuncios, protección de privacidad y control parental. Es fácil para configurar y gratis para usar, ofrece el mínimo necesario de la mejor protección contra los anuncios, rastreadores, phishing, sin importar que plataforma o dispositivo uses.
19.836 19836 reseñas
¡Excelente!

AdGuard Mail β

Protege tu identidad, evita el spam y mantén tu bandeja de entrada segura con nuestros alias y direcciones de correo electrónico temporales. Disfruta de nuestro servicio gratuito de reenvío de correo electrónico y apps para todos los sistemas operativos
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil