Las extensiones polimórficas de Chrome imitan a otras para secuestrar tus datos

Las extensiones polimórficas de Chrome imitan a otras para secuestrar tus datos

Comprender las extensiones polimórficas de Chrome y sus peligros

El mundo de las extensiones de Chrome ha sido testigo de una ola de actores maliciosos que explotan la plataforma desde su creación hace más de diecisiete años. Desde VPN falsas hasta intrincados programas maliciosos de reproducción de sesiones, la evolución de las amenazas continúa con la aparición de una nueva especie: las extensiones polimórficas.

¿Qué son las extensiones polimórficas?

Las extensiones polimórficas son complementos engañosos para navegadores que imitan la apariencia y las funciones de extensiones legítimas.¿Su siniestro objetivo? Robar datos de los usuarios de forma encubierta.

Cómo funcionan las extensiones polimórficas

A primera vista, las extensiones polimórficas parecen inofensivas y funcionales. Sin embargo, su verdadera intención es hacerse pasar por extensiones existentes ya instaladas en el navegador del usuario, con el objetivo de obtener datos valiosos. Estas entidades maliciosas suelen instalarse a través de canales legítimos como Chrome Web Store o a través de otras fuentes dudosas.

Una vez instaladas, estas extensiones pueden solicitar a los usuarios que fijen sus íconos en la barra de herramientas de Chrome para mejorar la accesibilidad. Si bien parecen funcionar con normalidad, buscan continuamente extensiones de alto valor que estén instaladas, como las de administración de contraseñas o banca.

A pesar de que las funciones de seguridad de Chrome impiden que las extensiones enumeren otras extensiones instaladas, los actores de amenazas utilizan diversas técnicas para eludir estas medidas de seguridad. Pueden identificar recursos web asociados con las extensiones de destino; esta información conduce a la suplantación de identidad.

Explotación de la confianza del usuario

Por ejemplo, imaginemos un escenario en el que un usuario, sin saberlo, accede a una versión maliciosa de su gestor de contraseñas legítimo. Al acceder a una página de inicio de sesión, la extensión polimórfica desactiva el gestor de contraseñas auténtico y reemplaza el icono por uno que parezca engañoso. A continuación, lo que parece ser la aplicación auténtica solicita a los usuarios que introduzcan sus credenciales. Una vez enviada esta información, la extensión maliciosa la captura inmediatamente. El gestor de contraseñas legítimo se vuelve a activar, lo que enmascara el ataque y permite al actor de la amenaza acceder a información confidencial sin problemas.

Riesgos potenciales asociados con las extensiones polimórficas

Los investigadores de seguridad de SquareX Labs han identificado varios ataques críticos facilitados por estas extensiones polimórficas:

  • Transferencias no autorizadas de criptomonedas a través de aplicaciones de billetera criptográfica.
  • Realizar transacciones no permitidas mediante aplicaciones bancarias.
  • Manipular documentos y correos electrónicos confidenciales mediante herramientas de productividad como automatización y correctores gramaticales.
  • Obtener acceso no autorizado y alterar bases de código a través de herramientas para desarrolladores.

Cómo protegerse de las extensiones polimórficas

Si bien no existen defensas concretas contra las extensiones polimórficas, los usuarios pueden tomar medidas proactivas para mejorar su seguridad. Verifique siempre la autenticidad de las extensiones de Chrome antes de instalarlas. También puede considerar la posibilidad de adoptar perfiles de usuario separados o incluso navegadores distintos para diversas actividades en línea. El uso de un navegador para tareas confidenciales aísla las acciones de alto riesgo de la navegación diaria, lo que refuerza la seguridad general.

Tu experiencia cuenta

¿Sueles evaluar las extensiones antes de agregarlas a tu navegador? Comparte tu opinión en la sección de comentarios a continuación.¡Tus experiencias podrían ayudar a otros a mantenerse seguros!

Preguntas frecuentes

1.¿Cómo puedo detectar una extensión polimórfica maliciosa?

Desconfíe de las extensiones que solicitan demasiados permisos, tienen calificaciones bajas de los usuarios o provienen de desarrolladores desconocidos. Consultar reseñas y fuentes de terceros también puede ser útil para garantizar la legitimidad.

2.¿Existen tipos específicos de extensiones que son atacadas con mayor frecuencia por extensiones polimórficas?

Sí, las extensiones polimórficas a menudo apuntan a aplicaciones de alto valor como administradores de contraseñas, aplicaciones bancarias y billeteras de criptomonedas, dada la información confidencial que manejan.

3.¿Qué puedo hacer si creo que he instalado una extensión polimórfica?

Elimine inmediatamente la extensión sospechosa de su navegador. Cambie las contraseñas de los servicios afectados y considere ejecutar un análisis de malware en su sistema para mayor seguridad.

Fuente e imágenes

Artículos relacionados:

My Hero Academia: los 7 quirks menos poderosos explicados
Razones para pasar de Ubuntu a Linux Mint como mi sistema operativo principal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *