152 extensiones de Chrome repletas de malware utilizadas para anuncios y visitas falsas a sitios web
Fuente: The Hacker News
Advertencia: Cientos de extensiones de Chrome distribuyen sigilosamente malware
Tenga cuidado si ha instalado recientemente un nuevo fondo de pantalla atractivo para su navegador Chrome. Investigadores de ciberseguridad han descubierto una gran red de 152 extensiones de Google Chrome. Estas extensiones se hacían pasar por atractivas aplicaciones de fondos de pantalla animados, pero en realidad distribuían malware.
Fueron descargadas por usuarios de todo el mundo con un total combinado de 105. 000 instalaciones. Esta es una cifra alarmante y demuestra lo fácil que es para los ciberdelincuentes explotar funcionalidades populares.
Las extensiones maliciosas descubiertas operaban a través de 38 cuentas de desarrollador diferentes en la Chrome Web Store. También se utilizaron tres nombres de marca diferentes como tapadera: tabplugins[.] com, yowgames[.]
com y chromewallpaper[.] com. Esta combinación de factores hacía casi imposible que los usuarios reconocieran la verdadera naturaleza de estas extensiones.
Los descubridores de este fraude han compartido la noticia para advertir a empresas y consumidores sobre esta amenaza sigilosa de una fuente inesperada.
¿Cómo funciona esta técnica engañosa?
El quid de la cuestión radica en la forma en que operaban estas extensiones. Tras instalar una de estas 'extensiones de ónix', como también se las denomina, no solo se modificaba el fondo del navegador. Luego instalaban secretamente otro programa en el ordenador del usuario.
Este programa adicional, un llamado 'Programa Potencialmente No Deseado' (PUP), era el elemento verdaderamente malicioso. Este tipo de programas a menudo son un trampolín hacia problemas mayores o conducen directamente a molestias y daños financieros.
Estos PUP provocaron una serie de actividades no deseadas. Podían mostrar anuncios no solicitados, incluso en sitios web donde normalmente no hay anuncios. Esto puede dificultar enormemente la experiencia de navegación y conducir al clic accidental de enlaces dañinos.
Además, las extensiones se utilizaban para enviar visitantes falsos a sitios web. Esto también se conoce como 'tráfico falso'. Esto puede suceder para hacer que los sitios web sean más atractivos para los anunciantes, o para que los sitios web maliciosos obtengan mejores posiciones en los resultados de búsqueda.
Otro aspecto preocupante es que estas extensiones a menudo estaban diseñadas para infiltrarse profundamente en el sistema. Podrían potencialmente descargar e instalar otro software malicioso, sin el permiso del usuario.
La complejidad de la operación, con múltiples cuentas y marcas, hace que sea difícil detectar y eliminar todas las extensiones dañinas simultáneamente.
¿Qué significa esto para su PYME?
Para las PYME (Pequeñas y Medianas Empresas), este tipo de desarrollos son especialmente preocupantes. Los empleados a menudo utilizan los mismos navegadores y complementos que los usuarios domésticos. Si un empleado, sin mala intención, instala una de estas extensiones maliciosas en el ordenador de la empresa, las consecuencias para su negocio pueden ser graves.
Piense en el riesgo de introducir ransomware, fugas de datos empresariales confidenciales o la interrupción de las operaciones diarias debido a anuncios y ventanas emergentes no deseadas.
La técnica utilizada aquí es inteligente y engañosa. Las empresas deben ser conscientes de la aparente inocuidad de muchas extensiones y aplicaciones de navegador. A menudo se descargan de las 'tiendas' oficiales, lo que da una falsa sensación de seguridad.
Es importante que su organización tenga directrices claras para la instalación de software y extensiones de navegador. La educación de los empleados es crucial en este sentido. Deben saber cómo reconocer peligros potenciales y qué pasos deben seguir en caso de duda.
El impacto puede ir más allá de los meros problemas técnicos. Si se roban datos empresariales confidenciales o si sus sistemas permanecen inactivos durante mucho tiempo debido a un ciberataque, esto puede provocar importantes pérdidas financieras y de reputación. Los clientes pierden la confianza si resulta que sus datos no son seguros.
Las actualizaciones periódicas del software y los sistemas operativos seguros no son un lujo, sino una inversión necesaria en la continuidad de su negocio. El uso de software de seguridad fiable, como programas antivirus y cortafuegos, también es esencial.
Piense también en cómo gestiona el uso de dispositivos o redes externas. Un empleado que trabaja a través de una red Wi-Fi insegura o que utiliza una memoria USB infectada puede exponer inadvertidamente la red empresarial a peligros. Por lo tanto, es aconsejable contar con una política de TI clara que minimice estos riesgos.
Considere el uso de VPN para el acceso remoto y el escaneo de todos los medios externos en busca de virus. Estas medidas pueden parecer complejas, pero son esenciales para hacer frente a los métodos cada vez más sofisticados de los ciberdelincuentes.
Conclusión
Cientos de miles de usuarios, probablemente incluyendo empleados de PYME, se han visto afectados por estas extensiones de Chrome engañosas. Al hacerse pasar por herramientas útiles, se utilizaron para distribuir malware, mostrar anuncios y generar tráfico falso. Como PYME, es crucial estar alerta ante estas amenazas.
Invierta en la concienciación y formación de sus empleados, establezca directrices claras para la instalación de software y garantice medidas de seguridad adecuadas. Solo actuando de forma proactiva podrá proteger a su empresa de las ciberamenazas cada vez mayores y más sofisticadas de la actualidad.
**¿Quiere saber más? ** Descubra también cómo Assist2go puede ayudarle con el servicio de TI adecuado para su empresa.
Comparte este artículo
¿Necesitas ayuda con TI?
Assist2go ayuda a las PYMEs con IT, alojamiento y seguridad confiables.
ContáctenosArtículos relacionados
Puertas traseras descubiertas en plugins populares de WordPress: ¿Qué significa esto para su PYME?
Advertencia de seguridad: actores maliciosos explotan plugins conocidos de WordPress. Descubra cómo su PYME puede protegerse.
3 de julio de 2026
Vulnerabilidad de Microsoft 365 Copilot: Un Inteligente Ciberataque Neutralizado
Descubierto un inteligente ciberataque a Microsoft 365 Copilot. ¿Qué significa esto para su PYME?
3 de julio de 2026
Vulnerabilidades en LiteLLM: Cómo su puerta de enlace de IA puede volverse insegura y qué significa para las PYMES
Tres vulnerabilidades en LiteLLM pueden provocar la toma de control del servidor. ¿Cuáles son los riesgos para las PYMES?
2 de julio de 2026