Las extensiones de navegador, diseñadas para mejorar la experiencia online, se han convertido en un vector de ataque cada vez más utilizado por los ciberdelincuentes. Aunque muchas cumplen funciones legítimas, otras esconden código malicioso capaz de robar contraseñas, secuestrar cuentas, redirigir a páginas fraudulentas o incluso instalar puertas traseras en los dispositivos.
Según datos de evaluaciones recientes en entornos corporativos, más de la mitad de las extensiones analizadas presentaban un riesgo alto y potencial para provocar “daños significativos”. ESET, compañía líder de ciberseguridad, alerta de que este escenario afecta tanto a empresas como a administraciones, ya que los complementos – incluso descargados desde tiendas oficiales – pueden pasar inadvertidos para los equipos de seguridad y abrir la puerta a accesos no autorizados.
“Las extensiones amplían las funciones del navegador, pero también su superficie de ataque. El problema no es solo instalar una extensión maliciosa, sino que muchas extensiones legítimas pueden cambiar de propietario sin que el usuario lo sepa y, de un día para otro, convertirse en una amenaza. En ESET vemos incidentes que parten de permisos concedidos sin revisar, instalaciones desde fuentes no oficiales o extensiones legítimas que, tras ese cambio de propietario, comienzan a comportarse de forma maliciosa o, como mínimo, abusiva”, explica Josep Albors, director de investigación y concienciación de ESET España.
“Por eso, recomendamos instalar únicamente desde tiendas oficiales, revisar periódicamente las extensiones instaladas, comprobar sus permisos y desinstalar las que no se usen o no sean estrictamente necesarias, además de combinarlo con soluciones de seguridad y autenticación multifactor”.
