No todos los complementos del navegador son ayudantes útiles: algunos pueden contener mucho más de lo que ha negociado para 29 de julio de 2025 •, 4 min. ¿Lea qué haríamos sin el navegador web? Para la mayoría de nosotros, es nuestra puerta de entrada al mundo digital. Pero los navegadores son una herramienta tan familiar hoy que estamos en peligro de darles un viaje gratis. De hecho, hay muchas extensiones deshonestas disfrazadas como bloqueadores de anuncios legítimos, asistentes de IA o incluso herramientas de seguridad que están diseñadas para robar nuestros datos, enviarnos a sitios maliciosos e inundar nuestra pantalla con ventanas emergentes. Por ejemplo, a principios de este año, se descubrió una campaña maliciosa que puede haber afectado a docenas de extensiones y comprometido a casi tres millones de usuarios. La próxima vez que esté pensando en descargar un complemento de navegador web, piense en los siguientes riesgos. Por qué las extensiones de las extensiones del navegador son un vehículo cada vez más popular para los actores de amenazas. Dan a los atacantes acceso a una gran cantidad de información confidencial, y las personas a menudo confían en estos complementos, especialmente si se descargan de fuentes oficiales. Además, las extensiones proporcionan múltiples vías para la monetización y la actividad maliciosa y, en general, les dan a los ataques una mejor oportunidad de éxito y son una amenaza también en entornos corporativos, donde a menudo pueden permanecer bajo los radares de los equipos y herramientas de seguridad. Sin embargo, al instalar y otorgar un permiso de extensión, podría permitir sin saberlo a los actores maliciosos acceder a sus datos más confidenciales, desde el historial de navegación hasta los inicios de sesión guardados y las cookies de sesión, que podrían abusar de sus cuentas. Cuando los navegadores salen mal, una evaluación de riesgos de 2023 de 300,000 extensiones de navegador y aplicaciones de terceros de OAuth utilizadas en entornos corporativos revelaron que la mitad (51%) de la primera era de alto riesgo y podría haber causado un «daño extenso». Entonces, ¿cómo podrían terminar en tu máquina? El malware puede estar oculto en extensiones de navegador de aspecto legítimo como los que pretenden ser bloqueadores de anuncios o convertidores PDF o incluso mejoras de seguridad. Podrían empaquetarse y colocarse en tiendas de navegador para que los usuarios involuntarios descarguen, se incluyan con otro software, compartidos a través de enlaces engañosos o cargados en plataformas fuera de su tienda web oficial, donde los piratas informáticos confían en los usuarios que se «acompañan» para atacarlos. La respuesta lateral es particularmente peligrosa porque las tiendas de terceros no presentan el tipo de revisiones de seguridad y otros controles que los mercados oficiales tienen en su lugar. Eso significa que es más probable que presenten complementos dañinos falsificados para que parezcan legítimos. Alternativamente, los actores de amenaza podrían secuestrar o adquirir una extensión legítima y usarla para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer legítimas, pero en la activación se programarán para instalar nuevas cargas útiles con capacidades maliciosas. Rilide Stealer Poshing como una extensión del navegador Chrome (Fuente: Informe de amenaza de ESET H1 2024) ¿Qué pueden hacer las extensiones maliciosas? Las acciones nefastas ejecutan la gama e incluyen: datos de robo, incluidos nombres de usuario y contraseñas, historial de navegación, cookies de sesión (que se pueden usar para acceder a sus cuentas sin necesidad de una contraseña) e información financiera. Esto se puede obtener de su portapapeles, navegador u obtener a través de Keylogging a medida que lo escribe. El objetivo final generalmente es vender esos datos en la web oscura, o usarlos directamente para secuestrar cuentas y cometer fraude de identidad. Dirigiéndole a sitios web maliciosos o arriesgados que pueden albergar malware, incluidos infantes de infantes y troyanos bancarios. Se pueden falsificar otros sitios para que parezcan una marca legítima, pero en realidad están diseñados para cosechar su información y/o inicios de sesión personal y financiero. Inyectar anuncios no deseados y posibles malware en su experiencia de navegación. Los anuncios podrían ser monetizados por actores de amenaza, mientras que el malware puede diseñarse para robar credenciales o cosechar otros datos personales lucrativos para fraude de identidad. Backdooring su navegador para que puedan acceder a su máquina en cualquier momento en el futuro. Minería para la criptomoneda sin su conocimiento, algo que puede ralentizar o incluso desgastar su máquina por completo. Mantenerse seguro para mitigar estos riesgos, siempre se recomienda la precaución cuando buscas una nueva extensión. En primer lugar, quede con tiendas web legítimas y analice de cerca cualquier nuevo complemento. Eso podría incluir verificar las credenciales del desarrollador, leer reseñas del producto y buscar por separado para ver si se ha conectado con algún comportamiento sospechoso o malicioso en el pasado. Mire de cerca también sus permisos. Si solicita alguno que parezca ir más allá de lo necesario para el producto, debería ser una bandera roja. Como es el caso de, por ejemplo, aplicaciones móviles, no muchas extensiones deben necesitar acceso a sus contraseñas o datos de navegación. Los consejos adicionales para mantenerse a salvo incluyen: Mantenga su navegador actualizado para que esté en la última versión más segura en todo momento. Esto significa que estará mejor protegido contra el posible malware. Encienda la autenticación multifactor en todas sus cuentas en línea, eso contribuirá en gran medida a mantenerlo a salvo, incluso si una extensión de navegador malicioso roba sus contraseñas. Para que su experiencia de navegación web sea más segura en general, considere usar un modo de navegador seguro que se ofrece junto con otras características de seguridad para que los proveedores de seguridad. Este modo es particularmente útil cuando realiza transacciones financieras y criptográficas en su navegador. La navegación segura mejorada en algunos navegadores web comunes también puede ayudarlo a evitar sitios maliciosos. Es importante destacar que use software de seguridad de un proveedor de buena reputación y realice escaneos periódicos para verificar cualquier cosa sospechosa que se ejecute en su computadora. Será muy útil para evitar que descargue malware de sitios de terceros, o redirigir a un sitio de phishing. Cada pieza de software que instalamos, sin importar cuán pequeño, viene con un elemento de confianza; De hecho, esta confianza puede ser particularmente significativa con las extensiones del navegador, ya que operan directamente dentro de su puerta de enlace a Internet. Piense cuidadosamente sobre el valor o la conveniencia que proporciona una extensión frente al riesgo potencial. En última instancia, el objetivo es tomar decisiones informadas sobre los complementos que permite en su espacio digital. Asegúrese de obtener extensiones de su navegador y, de hecho, todos los demás software de proveedores confiables.