Protéjase de las transferencias de propiedad de las extensiones de Chrome: evite posibles amenazas.

Protéjase de las transferencias de propiedad de las extensiones de Chrome: evite posibles amenazas.

Como usuario experto de internet, seguramente dedicas tiempo a revisar las extensiones de Chrome antes de instalarlas en tu navegador. Pero, ¿qué sucede cuando estas extensiones se venden y pasan a manos de una entidad indeseable? Los cambios de propiedad son frecuentes en el entorno digital, pero los usuarios generalmente no reciben ninguna notificación al respecto. En este artículo, analizaremos los riesgos asociados con estos cambios de propiedad y ofreceremos recomendaciones para proteger tu información personal.

La amenaza de las transferencias de propiedad de las extensiones de Chrome

Agregar una extensión de Chrome a tu navegador implica más que simplemente instalar un programa: significa otorgar acceso a tus datos y confiar en el desarrollador. Desafortunadamente, esta confianza puede ser fácilmente vulnerada, convirtiéndola en un objetivo lucrativo para quienes actúan de mala fe. Las extensiones pueden adquirirse o venderse con una regulación mínima, dejando a los usuarios sin conocimiento de los cambios de propiedad.

Al vender una extensión, el desarrollador original puede conservar todos los permisos otorgados por los usuarios, lo que podría dar pie a que un nuevo propietario tenga malas intenciones. Dichas personas podrían potencialmente recopilar datos de los usuarios o modificar el código de la extensión para realizar actividades maliciosas.

Además, la compraventa de extensiones de Chrome es una actividad habitual; plataformas como Flippa y Acquire.com facilitan estas transacciones, que a menudo se completan mediante un sencillo formulario de Google. Tras la transferencia, es posible que los usuarios no tengan ninguna indicación de que una extensión ha cambiado de propietario, salvo un cambio en los datos del desarrollador.

Comprender cómo funcionan las extensiones infectadas

Esto plantea una pregunta importante: ¿qué distingue una extensión segura de una que ha sido comprometida después de una venta? Podría pensarse que el proceso de verificación de Google detectaría cualquier amenaza, pero los operadores maliciosos suelen utilizar un enfoque de varios pasos para ocultar sus actividades el mayor tiempo posible y así llevar a cabo sus planes nefastos.

Fondo de piezas de rompecabezas con una pieza de rompecabezas infectada al frente.

Los ciberdelincuentes rara vez insertan código malicioso de inmediato. En cambio, suelen recurrir a un servidor de comando y control (C2) que descarga instrucciones maliciosas. Inicialmente, pueden introducir scripts de contenido inofensivo o elementos iframe para funcionalidades legítimas, pero ante ciertos desencadenantes, el servidor C2 envía comandos que pueden conducir al robo de credenciales, la adición de enlaces de afiliados o la creación de botnets.

Este método suele eludir los sistemas de detección automática de Google. Si bien las extensiones infectadas se identifican finalmente mediante informes manuales de usuarios y expertos en ciberseguridad, para cuando se detectan, es posible que ya hayan comprometido a innumerables usuarios, especialmente a aquellos que utilizan extensiones con permisos elevados, como herramientas de automatización o descargadores de contenido. Un ejemplo notable es la reciente vulneración de la extensión Save Image as Type, que puso de manifiesto cómo los cambios de propiedad pueden facilitar tácticas maliciosas.

Estrategias efectivas para protegerse

Dado que no se emiten notificaciones sobre cambios de propiedad, no es práctico revisar periódicamente las páginas oficiales de todas tus extensiones. Si bien Chrome puede no avisarte sobre las transferencias, puedes implementar varias estrategias proactivas para mejorar tu ciberseguridad:

Limitar el acceso al sitio para extensiones de Chrome

Muchas extensiones solicitan permisos amplios, como «Leer y modificar todos tus datos en los sitios web que visitas», lo que las convierte en objetivos atractivos para los ciberdelincuentes. Afortunadamente, Chrome permite restringir el acceso para que las extensiones solo funcionen en sitios web específicos o mediante activación manual. A continuación, te explicamos cómo ajustar esta configuración:

Haz clic con el botón derecho en el icono de la extensión en tu barra de herramientas y selecciona Administrar extensiones.

Opción "Administrar extensiones" en Chrome

En Acceso al sitio, seleccione Al hacer clic para activar la extensión solo al hacer clic en su icono. Si la extensión requiere funcionamiento automático, seleccione En sitios específicos e indique las URL de los sitios web deseados. Repita este proceso para las extensiones que requieran permisos de acceso al sitio.

Opciones de acceso al sitio en Chrome

Activar la protección mejorada de Chrome

Una función valiosa de Chrome es su modo de Protección Mejorada, diseñado para proteger a los usuarios de diversos ataques orquestados por extensiones maliciosas. Este modo analiza las páginas web en tiempo real e identifica actividades maliciosas, alertando a los usuarios. Al reconocer cambios en el comportamiento de la página, generalmente causados ​​por extensiones maliciosas, la Protección Mejorada puede alertarle sobre posibles amenazas. Para obtener una guía completa sobre cómo activar esta función, consulte nuestros recursos.

Utilice las herramientas de notificación para los cambios en las extensiones.

Aunque Chrome no notifica a los usuarios sobre los cambios de propietario, puedes beneficiarte de la extensión «Under New Management» para Chrome. Esta herramienta supervisa la información del desarrollador de tus extensiones instaladas y envía alertas si se produce algún cambio, como modificaciones en el nombre, el correo electrónico o el sitio web del desarrollador.

Registro de cambios del desarrollador de la extensión en la extensión de Chrome

La extensión realiza comprobaciones periódicas y, si se detecta algún cambio, aparecerá una insignia roja en su icono, en la que podrá hacer clic para ver un registro detallado de las modificaciones.

Es importante tener en cuenta que no todos los cambios de propiedad son maliciosos; muchas transacciones se realizan sin mala intención. Si observa algún cambio, tómese el tiempo necesario para evaluar los nuevos detalles y determinar si la extensión sigue siendo confiable.

Fuente e imágenes

Artículos relacionados:

Descarga la actualización KB5079391 de Windows 11 con nuevas funciones: Enlaces del instalador sin conexión (.msu)
Microsoft reúne un equipo para solucionar los problemas de Windows 11.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *