Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Joven pelirrojo frente a su ordenador con una alerta de seguridad y el logotipo de las extensiones de Google Chrome superpuesto.
Seguridad

Revisa ya tus extensiones de Chrome: detectan 108 maliciosas que acceden a tus cuentas de Google y Telegram

  • Disfrazadas de traductores, juegos y optimizadores de YouTube y TikTok
  • Socket detectó comentarios en ruso en el código
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Un nuevo informe de la firma de seguridad Socket acaba de encender todas las alarmas en el mundo de la ciberseguridad: han detectado 108 extensiones maliciosas en Google Chrome diseñadas para robar datos y secuestrar sesiones.

Esta red de complementos fraudulentos, que demuestra que los cibercriminales ya no necesitan hackear, acumula unas 20.000 descargas, poniendo en grave peligro la privacidad de miles de usuarios en todo el mundo.

Para colarse en la Chrome Web Store oficial sin levantar sospechas, los atacantes utilizaron cinco perfiles falsos de desarrollador: Yana Project, GameGen, SideGames, Rodeo Games e InterAlt. Bajo estos nombres, publicaron herramientas que parecían totalmente inofensivas.

Entre estas aplicaciones trampa encontramos desde supuestos traductores de idiomas hasta juegos de tragaperras, pasando por optimizadores para plataformas como YouTube o TikTok.

Hacker con capucha rodeado de interfaces digitales y datos, simbolizando ciberseguridad y ataques informáticos.
Fuente: Freepik

Sin embargo, su verdadero objetivo era la recolección de datos en segundo plano. Al instalarlas, el usuario les otorgaba permisos muy amplios, permitiendo a los atacantes inyectar código malicioso y acceder a sus perfiles de forma completamente invisible.

El grave peligro para tus cuentas y redes sociales

La amenaza, que se suma a otra muy reciente de Chrome con Gemini, es compleja y no se comporta igual en todos los casos. Según el análisis del código, este arsenal malicioso tiene tareas muy específicas:

  • 54 extensiones atacan a Google: Roban información abusando del sistema OAuth2, que permite iniciar sesión en otras webs con tu cuenta.
  • La trampa en Telegram: Dos extensiones vinculadas. Una que extrae sesiones cada 15 segundos y otra con infraestructura de robo de sesiones.
  • 45 extensiones con puerta trasera: Obligan al navegador a abrir páginas web arbitrarias nada más iniciar Chrome, sin interacción del usuario.
  • Inyección de anuncios: Otros complementos eliminan barreras de seguridad en YouTube y TikTok para mostrar publicidad no deseada.

El rastro ruso y los ataques contra inteligencias artificiales

Aunque todavía no se ha identificado formalmente a los responsables, las investigaciones han revelado pistas claras. Las 108 extensiones se comunican con el mismo servidor central (IP 144.126.135.238), lo que indica que se trata de una campaña coordinada.

Además, los investigadores han encontrado comentarios en ruso dentro del código fuente.

Por si fuera poco, estas herramientas facilitan ataques del tipo prompt injection, una técnica que introduce comandos maliciosos ocultos para manipular el comportamiento de los modelos de inteligencia artificial, lo que refuerza la importancia de usar credenciales seguras y evitar prácticas como generar contraseñas con IA sin garantías.

Qué debes hacer si estás entre los 20.000 afectados

Si eres de los que instalan complementos con frecuencia, es fundamental revisar tu navegador cuanto antes. La empresa Socket permite consultar el listado completo de amenazas en su informe oficial.

Si detectas alguna extensión sospechosa, especialmente de los desarrolladores mencionados, elimínala inmediatamente de Chrome.

Además, si usas Telegram Web, se recomienda acceder a la configuración desde el móvil y cerrar todas las sesiones activas, invalidando así cualquier acceso indebido.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Alerta extensiones maliciosas en Chrome
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Cartel de Verisure Alarma en una verja exterior informando sobre el cambio de nombre de Securitas Direct.
AlarmasSecuritas Direct cambia de nombre a Verisure: no tienes que hacer nada, pero sí conviene entender por qué Andrea Benito
Manos sosteniendo un móvil con un anuncio en Instagram y una tarjeta bancaria
SeguridadTiendas falsas que se anuncian en Instagram y Facebook: cómo detectarlas y qué hacer si ya has caído Sergio Soto
Apretón de manos junto a los logotipos de Sector Alarma y ADT para representar su fusión en servicios de seguridad.
SeguridadSector Alarm culmina la compra de ADT España y se lanza a competir con Securitas Direct y Movistar Prosegur Andrea Benito
Rostro digital formado por puntos saliendo de la pantalla de un ordenador portátil
SeguridadLos cibercriminales ya no hackean: roban tu contraseña y entran por la puerta Sergio Soto
Mano sosteniendo una tarjeta bancaria frente a varios surtidores de gasolina
SeguridadTe copian el PIN y clonan tu tarjeta en la gasolinera: cinco claves para evitar la estafa Sergio Soto
Persona conectando un móvil a un cargador dentro de un coche.
SeguridadCargar el móvil en el USB del coche pone en riesgo tu batería y tus datos: tres formas de evitarlo Sergio Soto
Ladrón con pasamontañas forzando la cerradura de una puerta de noche para ilustrar el robo en hogares y falta de seguridad.
SeguridadEsta Semana Santa, haz esto antes de irte de casa: lo piden los expertos en seguridad Andrea Benito
Hombre con camiseta del Atlético de Madrid sentado frente a un ordenador portátil con entradas y papeles sobre la mesa
SeguridadCiberestafas y fútbol en España: entradas falsas, apuestas trucadas y un Mundial a la vuelta de la esquina Sergio Soto
Texto de nombre de usuario y contraseña en una pantalla negra
SeguridadNo generes tus contraseñas con IA: expertos revelan que son mucho más débiles de lo que parecen (y qué usar en su lugar) Sergio Soto

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar