Una reciente investigación llevada a cabo por la firma de ciberseguridad Koi Security ha puesto al descubierto una grave amenaza que compromete la privacidad de millones de usuarios de los navegadores Google Chrome y Microsoft Edge. El estudio revela que varias extensiones populares, disponibles en sus respectivas tiendas oficiales, contienen código malicioso diseñado para espiar a los usuarios y acceder a información personal de alto valor.
-Extensiones comprometidas con millones de descargas
Entre las extensiones identificadas como peligrosas se encuentran Unlock Youtube VPN y Unlock Tiktok, ambas ampliamente distribuidas con una suma total que supera los 2,3 millones de instalaciones. Esta masiva adopción ha incrementado significativamente el riesgo de exposición, permitiendo que potenciales atacantes accedan a una gran cantidad de datos sin el conocimiento del usuario.
Según el informe, estas extensiones incorporan scripts ocultos que permiten a los atacantes rastrear la actividad de navegación, recolectar información sensible como credenciales o hábitos digitales, e incluso comprometer cuentas personales, incluidas aquellas relacionadas con servicios financieros o correos electrónicos.
-Fallos en los controles de seguridad de Google y Microsoft
Uno de los aspectos más alarmantes del caso es que estas extensiones maliciosas lograron evadir los filtros de seguridad implementados por Google y Microsoft, lo que cuestiona la efectividad de los mecanismos de revisión existentes en las tiendas oficiales. A pesar de los protocolos establecidos para proteger a los usuarios, el hecho de que estas extensiones estuvieran disponibles públicamente pone en evidencia vulnerabilidades críticas en el sistema de validación.
-Recomendaciones urgentes de Koi Security
Ante esta situación, Koi Security ha emitido advertencias claras para los usuarios que hayan instalado alguna de las extensiones comprometidas. Se aconseja eliminarlas de inmediato, borrar la caché del navegador, restablecer la configuración original de Chrome o Edge y cambiar todas las contraseñas vinculadas a servicios importantes. Estas medidas buscan mitigar cualquier posible daño y prevenir accesos no autorizados derivados de la infección.
-Un recordatorio sobre la importancia de la precaución digital
Este incidente demuestra que la disponibilidad de una extensión en una tienda oficial no garantiza su seguridad. La recomendación más prudente es instalar únicamente aquellas extensiones que provengan de desarrolladores reconocidos, con reseñas verificadas y una trayectoria clara. Revisar periódicamente los complementos activos en el navegador y mantener buenas prácticas de higiene digital es fundamental para protegerse frente a este tipo de amenazas persistentes.
Si utilizas Google Chrome o Microsoft Edge, conviene que revises ahora mismo qué extensiones tienes activas. Tu privacidad y la seguridad de tu información personal pueden estar en riesgo.