Tener extensiones en el navegador es algo habitual. Existen complementos diversos que pueden ayudarte a gestionar tus pestañas, descargas y mejorar la seguridad. Sin embargo, es crucial estar alerta ante las estafas. En este artículo, abordaremos un problema que afecta a Google Chrome. Es posible que tengas extensiones maliciosas instaladas que deberías eliminar de inmediato.
Este descubrimiento proviene de Varonis, una firma especializada en ciberseguridad, y se publicó el 23 de enero. Se menciona un proyecto denominado Stanley, que ofrece ataques de phishing sencillos, capaces de interceptar la navegación e instalarse en navegadores como Chrome, Edge o Brave.
Stanley, un malware como servicio
Stanley es conocido como MaaS, o malware como servicio. Mediante un sistema de suscripción, permite a otros acceder a herramientas maliciosas para infectar dispositivos. Este malware puede superponer un iframe en pantalla completa, lo que se conoce como phishing, haciéndose pasar por algo legítimo. La víctima interactúa con esa pantalla y, lamentablemente, expone sus datos.
Además, Stanley se presenta como capaz de instalarse automáticamente y sin ser detectado en los navegadores. Uno de sus planes, el Plan Luxe, es el más caro y ofrece un panel web y soporte completo para publicar la extensión maliciosa en la tienda de Chrome.
Los atacantes pueden utilizar esta amenaza para enviar notificaciones maliciosas a través del navegador, redirigir a la víctima a sitios web específicos e iniciar un ataque de phishing. Todo esto ocurre sin alterar la barra de direcciones del navegador, por lo que la víctima no percibe el problema.
Es importante mencionar que este MaaS promete que las extensiones maliciosas superen el proceso de revisión de la Chrome Web Store, haciéndolas disponibles para cualquier usuario. Dos informes de Symantec y LayerX confirman que estas extensiones siguen siendo indetectables.
Algunas de las extensiones involucradas en esta campaña incluyen:
- Good Tab
- Children Protection
- DPS Websafe
- Stock Informer
Cómo actuar
Si tienes alguna de estas extensiones, es fundamental que las elimines de inmediato para protegerte de los piratas informáticos. Puedes gestionar los complementos en Chrome accediendo a chrome://extensions/, disponible desde el menú de configuración del navegador.
Te sugerimos que limites la cantidad de extensiones que instalas. Aunque provengan de fuentes oficiales, siempre existe el riesgo de instalar software ilegítimo destinado a robar tus datos o contraseñas. Por ello, instala solo lo que realmente necesites.
Además, es recomendable que verifiques cuidadosamente lo que instalas. Revisa los comentarios y calificaciones de otros usuarios y busca informes independientes disponibles en Internet. Ten en cuenta estos consejos:
- Analiza los permisos requeridos: una extensión de traducción no debería necesitar acceso a todas tus cookies, ubicación o historial de navegación. Desconfía en tales casos.
- Verifica la identidad del desarrollador: asegúrate de que tenga un sitio web oficial y un historial adecuado.
- Detecta imitaciones: comprueba si el nombre o logo son sospechosamente similares a una extensión popular. Los atacantes a menudo clonan identidades visuales.
- Lee las reseñas con un enfoque crítico: observa las estrellas y las valoraciones. Las reseñas auténticas suelen describir casos de uso específicos.
En resumen, ten cuidado con las extensiones de Google Chrome, ya que hay una nueva campaña que puede resultar en ataques si no estás atento. Incluso hay complementos que pueden estar en la tienda oficial del navegador, por lo que es esencial revisar todo al detalle.
Preguntas frecuentes
¿A qué navegadores afecta este problema?
Este problema afecta a Google Chrome, Edge y Brave, entre otros navegadores basados en Chromium.
¿Qué pasa si tengo extensiones maliciosas?
Podrían robar tus datos personales, contraseñas y tomar control de tu dispositivo.
¿Es recomendable tener muchas extensiones instaladas?
No, lo mejor es tener solo aquellas extensiones que realmente vayas a utilizar.
