El navegador web, aunque es una herramienta cotidiana, puede convertirse en una puerta de entrada para amenazas cibernéticas si no se utilizan las extensiones adecuadas. Según ESET, muchos complementos que aparentan ser bloqueadores de anuncios, asistentes de inteligencia artificial o herramientas de seguridad son en realidad extensiones fraudulentas diseñadas para robar datos, redirigir a sitios maliciosos o inundar la pantalla de anuncios emergentes. Esto representa un riesgo no solo para usuarios individuales, sino también para entornos corporativos, donde estos complementos pueden pasar desapercibidos por los sistemas de seguridad.
Los atacantes distribuyen estas extensiones maliciosas a través de tiendas de navegadores, enlaces engañosos o sitios de terceros. El llamado sideloading aumenta los riesgos, ya que las plataformas no oficiales carecen de controles de seguridad sólidos, lo que facilita la distribución de complementos falsificados que aparentan ser legítimos. Además, los ciberdelincuentes pueden incluso secuestrar extensiones auténticas para enviar actualizaciones maliciosas a usuarios confiados.
Las extensiones maliciosas pueden habilitar diversas acciones peligrosas: robo de credenciales y cookies de sesión, redirección a páginas falsas para robar datos financieros, inyección de anuncios o malware, apertura de puertas traseras para futuros accesos no autorizados e incluso minado de criptomonedas sin el consentimiento del usuario, lo que degrada el rendimiento del equipo. Estos ataques buscan principalmente beneficios económicos a través del robo de información o el fraude de identidad.
Para reducir riesgos, ESET recomienda instalar extensiones solo desde tiendas oficiales, verificar la reputación del desarrollador, leer reseñas y analizar los permisos solicitados. Si un complemento pide acceso excesivo a datos sensibles, debería considerarse una alerta de posible actividad maliciosa. Este mismo criterio aplica tanto a extensiones de navegadores como a aplicaciones móviles.
Adicionalmente, es crucial mantener el navegador actualizado, activar la autenticación multifactor en cuentas en línea y considerar el uso de modos de navegación segura para operaciones delicadas, como transacciones financieras o criptográficas. Un software de seguridad confiable con análisis periódicos puede prevenir descargas de malware o bloqueos de sitios fraudulentos.
ESET concluye que la confianza depositada en una extensión debe evaluarse cuidadosamente, ya que estas operan directamente dentro del acceso principal a Internet. Se recomienda priorizar la seguridad sobre la comodidad, instalando solo complementos de proveedores confiables, para evitar ser víctimas de robo de datos, fraudes o infecciones de malware a través del navegador.
