Google toma medidas contra una extensión de Chrome ampliamente utilizada por posibles amenazas de malware

El ecosistema de extensiones de Google Chrome ha vuelto a verse sacudido por un incidente de seguridad que afecta a uno de sus complementos más descargados. La extensión Save as Image Type, una herramienta que hasta hace poco era la solución preferida por miles de usuarios para convertir formatos de imagen sobre la marcha, ha sido expulsada de forma fulminante de la Chrome Web Store. La medida llega después de que los sistemas de vigilancia de Mountain View detectaran código malicioso incrustado en su arquitectura, transformando una utilidad inofensiva en un motor de lucro ilícito.

Este incidente pone de manifiesto una vulnerabilidad persistente en las tiendas de complementos: el «secuestro» de extensiones populares. Sundar Pichai, CEO de Google, ha señalado en foros sobre seguridad que «la confianza de los usuarios es el activo más frágil de la web, y proteger la integridad del navegador es nuestra prioridad absoluta ante la sofisticación del malware moderno». En esta ocasión, el ataque no buscaba robar contraseñas, sino manipular la economía del marketing de afiliación en las sombras.

-La anatomía del engaño: Del ahorro de tiempo al secuestro de enlaces

La popularidad de Save as Image Type residía en su simplicidad. Permitía a los usuarios sortear el formato WebP —frecuentemente criticado por su incompatibilidad en ciertos editores— y descargar cualquier recurso visual directamente como JPG o PNG. Sin embargo, detrás de esta fachada de conveniencia, la extensión ocultaba un script diseñado para el fraude publicitario.

Según investigaciones preliminares que han cobrado fuerza en comunidades como Reddit y han sido validadas por análisis de Android Authority, la extensión implementaba un sistema de redireccionamiento forzoso. Al navegar por gigantes del comercio electrónico como Amazon o Best Buy, el malware detectaba si el usuario accedía a través de un enlace de afiliado legítimo y, de forma invisible, reemplazaba el código de identificación por uno controlado por los atacantes. Este proceso, conocido como «cookie stuffing» o secuestro de cookies, permitía a los desarrolladores de la extensión cobrar comisiones millonarias por ventas en las que no habían tenido ninguna influencia real.

-La respuesta de Google y el bloqueo preventivo en navegadores

La reacción de Google no se ha limitado únicamente a retirar el producto de su tienda oficial. Por primera vez en meses, la compañía ha activado una alerta crítica que se despliega directamente en la barra de herramientas de los usuarios que aún mantienen el complemento instalado. El mensaje es tajante: «Esta extensión está bloqueada. Google encontró que ‘Save as Image Type’ contiene malware».

Este bloqueo es extensible a cualquier navegador basado en el motor Chromium, lo que incluye a Microsoft Edge, Brave y Opera. Al ser inhabilitada por el sistema de protección del navegador, la extensión deja de funcionar inmediatamente, aunque Google recomienda encarecidamente su eliminación manual del disco duro para evitar que cualquier proceso residual pueda seguir monitorizando el tráfico de red. La falta de un comunicado oficial detallando el alcance total del malware sugiere que los expertos en ciberseguridad aún están desgranando el código para determinar si, además del fraude de afiliados, existía algún tipo de exfiltración de datos personales.

-El dilema de las extensiones: Utilidad frente a vigilancia

El caso de Save as Image Type no es un hecho aislado, sino que se suma a una tendencia preocupante donde utilidades legítimas son vendidas a terceros o actualizadas con funciones maliciosas una vez que han alcanzado una masa crítica de usuarios. En el pasado, hemos visto este comportamiento en extensiones de búsqueda de cupones o bloqueadores de anuncios, pero su incursión en herramientas de manipulación de archivos marca un nuevo nivel de audacia por parte de los atacantes.

Para los usuarios que dependen de la conversión de formatos, el mercado ofrece alternativas, pero los expertos advierten sobre la necesidad de auditar los permisos que concedemos. Una extensión que solo debería «guardar imágenes» no tiene por qué tener permisos para «leer y cambiar todos tus datos en los sitios web que visites», una bandera roja que muchos pasaron por alto con esta herramienta. Mientras el asunto se esclarece, la recomendación de la industria es clara: desinstalar, limpiar caché y desconfiar incluso de los complementos más útiles si solicitan acceso total a nuestra actividad financiera online.