Un informe de Koi Security alerta sobre 11 extensiones de Google Chrome que, pese a parecer herramientas útiles como VPNs o teclados de emojis, en realidad roban información sensible de los usuarios. Estas extensiones suman más de 1,7 millones de descargas y han logrado burlar los filtros de seguridad de Google, apareciendo incluso como verificadas y con valoraciones positivas. Algunas han sido retiradas de la Chrome Web Store, pero no se eliminan automáticamente de los navegadores de quienes ya las instalaron.
Las extensiones identificadas son: Color Picker, Eyedropper, Emoji keyboard online, Free Weather Forecast, Video Speed Controller, Unlock Discord, Dark Theme, Volume Max, Unblock TikTok, Unlock YouTube VPN, Unlock TikTok y Weather. Estas herramientas usan la API de Chrome para registrar la actividad del usuario y redirigir a páginas maliciosas sin que el usuario lo advierta.
Lo preocupante es que estas extensiones operaban legítimamente hasta que una actualización automática introdujo código malicioso. Además de Google Chrome, estas extensiones también están presentes en la tienda de Microsoft Edge, con otras 600.000 descargas.
Se recomienda revisar y desinstalar inmediatamente estas extensiones para proteger la información personal y evitar mayores riesgos de seguridad.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
