Más de 300 extensiones Chrome maliciosas roban datos con 37M descargas

Descubren 300 extensiones maliciosas en Chrome que filtran datos usuarios

Redacción
20 de febrero de 2026 (16:24 h.)
Etiquetas
TECNOLOGÍA
Investigadores de ciberseguridad identificaron más de 300 extensiones maliciosas para Google Chrome con 37 millones de descargas acumuladas, capaces de rastrear usuarios, robar credenciales y filtrar datos personales. El informe de SecurityWeek, publicado el viernes 13 de febrero de 2026, revela campañas coordinadas que aprovechan privilegios elevados de las extensiones. Google ha removido algunas, pero persisten riesgos para usuarios con instalaciones previas.

Detalles del descubrimiento

Los investigadores detectaron 287 extensiones que transmiten historial de navegación y consultas de búsqueda, afectando a 27,2 millones de usuarios en 153 casos confirmados. Otras 30 inyectan iframes para alterar contenido y exfiltrar datos, mientras 15 apuntan específicamente a Gmail para recolectar correos. Estas extensiones conectan con brokers de datos y distribuidores de spyware conocidos.

Amenazas y mecanismos

Las extensiones operan con privilegios elevados en el navegador, permitiendo acceso a contenido web y datos de usuario para espionaje transversal, robo de credenciales o envío a servidores remotos. Emplean ingeniería social en Chrome Web Store, donde acumularon descargas masivas pese a bajo número de reseñas sospechosas. No se asocian a CVEs específicos, pero representan exposición generalizada.

Acciones y recomendaciones

Se recomienda auditar extensiones instaladas vía chrome://extensions/, eliminar sospechosas y limitar permisos. Empresas deben aplicar políticas estrictas con herramientas como Google Workspace, escanear endpoints y monitorear tráfico de red por exfiltraciones. Mantener inteligencia de amenazas actualizada ayuda a mitigar campañas similares.

Etiquetas
TECNOLOGÍA