Detalles del descubrimiento
Los investigadores detectaron 287 extensiones que transmiten historial de navegación y consultas de búsqueda, afectando a 27,2 millones de usuarios en 153 casos confirmados. Otras 30 inyectan iframes para alterar contenido y exfiltrar datos, mientras 15 apuntan específicamente a Gmail para recolectar correos. Estas extensiones conectan con brokers de datos y distribuidores de spyware conocidos.
Amenazas y mecanismos
Las extensiones operan con privilegios elevados en el navegador, permitiendo acceso a contenido web y datos de usuario para espionaje transversal, robo de credenciales o envío a servidores remotos. Emplean ingeniería social en Chrome Web Store, donde acumularon descargas masivas pese a bajo número de reseñas sospechosas. No se asocian a CVEs específicos, pero representan exposición generalizada.
Acciones y recomendaciones
Se recomienda auditar extensiones instaladas vía chrome://extensions/, eliminar sospechosas y limitar permisos. Empresas deben aplicar políticas estrictas con herramientas como Google Workspace, escanear endpoints y monitorear tráfico de red por exfiltraciones. Mantener inteligencia de amenazas actualizada ayuda a mitigar campañas similares.
