What Are You Looking For?

Popular Tags

Tech
Lectura 2 - 3 minutos
Descubren red de extensiones espía en Chrome y Edge: millones de usuarios afectados sin saberlo
TXT Javier Marquez

Descubren red de extensiones espía en Chrome y Edge: millones de usuarios afectados sin saberlo

Fotógraf@/ Tomada de la red
  • Like
  • Comentar

Una investigación reciente de Koi Security destapó una operación masiva de espionaje encubierta a través de extensiones aparentemente legítimas para los navegadores Chrome y Edge.

La red, identificada como RedDirection, incluía al menos 18 extensiones diferentes que juntas superaron los 2.3 millones de instalaciones en todo el mundo.

La alerta surgió a partir de Color Picker, Eyedropper — Geco colorpick, una popular herramienta para diseñadores que permitía capturar colores de la pantalla.

Con más de 100,000 descargas, buenas reseñas y verificación oficial, nadie sospechaba que en una actualización reciente se integró código malicioso para registrar toda la actividad de navegación de los usuarios y enviarla a un servidor remoto.

El modus operandi era sigiloso: estas extensiones no instalaban malware tradicional ni afectaban la funcionalidad principal, sino que, tras ganarse la confianza de miles de usuarios, introducían un sistema de secuestro del navegador mediante una actualización automática.

Cada nueva pestaña o página visitada enviaba la URL y un identificador único al servidor de control, desde donde podían redirigir al usuario a sitios fraudulentos o recopilar su historial web, todo sin alertas visibles.

El informe detalla que la mayoría de estas extensiones ofrecían funciones cotidianas como teclados de emojis, control de velocidad de videos, temas oscuros, predicciones del tiempo o supuestas VPN para desbloquear servicios como TikTok, Discord o YouTube. Todas compartían un patrón: utilidad real combinada con espionaje invisible.

Lo más alarmante es que varias estaban verificadas o destacadas en las tiendas oficiales de Chrome y Edge, lo que permitió que escaparan a los filtros de seguridad de Google y Microsoft. Hasta ahora, algunas extensiones ya fueron retiradas, pero otras siguen activas y descargables.

Bleeping Computer confirmó que tanto Google como Microsoft fueron notificadas, pero aún no han retirado todas las extensiones señaladas. La lista incluye nombres como:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Weather
  • Video Speed Controller — Video manager
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Dark Theme — Dark Reader for Chrome
  • Volume Max — Ultimate Sound Booster
  • Volume Booster — Increase your sound
  • Web Sound Equalizer
  • Flash Player — games emulator
  • Header Value
  • Unlock TikTok
  • Volume Booster
  • Web Sound Equalizer
  • Flash Player

El caso revela cómo incluso herramientas con buena reputación pueden convertirse en un riesgo para la privacidad.

Los expertos recomiendan a los usuarios revisar sus extensiones instaladas, eliminar las sospechosas y limitar permisos innecesarios.

El hallazgo subraya también la necesidad urgente de reforzar los mecanismos de verificación para evitar que una simple actualización convierta una extensión útil en una puerta abierta para el espionaje digital.

Inicia sesión y comenta
Ant. Paquimé da un salto al futuro: ahora puede explorarse en 3D con tecnología de última generación
Sig. Xbox cierra estudios, recorta miles de empleos y redefine su estrategia

Hay 6022 invitados y ningún miembro en línea

Publish modules to the "offcanvas" position.