Estas 11 extensiones en Chrome pueden robarnos nuestra información. Es importante desinstalarlas cuanto antes

Publicado el 09/07/2025 por Diario Tecnología
Artículo original

Estas 11 extensiones en Chrome pueden robarnos nuestra información. Es importante desinstalarlas cuanto antes

Las extensiones de Google Chrome son herramientas muy útiles en el día a día, ya que ofrecen funcionalidades adicionales que permiten navegar por internet de forma más eficiente. Sin embargo, no todas son lo que parecen. En ocasiones, pueden colarse extensiones maliciosas cuyo objetivo es espiar la actividad del navegador o redirigir al usuario a páginas web peligrosas.

De forma periódica, distintas firmas de ciberseguridad publican informes en los que identifican estas amenazas ocultas en la Chrome Web Store, notificándolas a Google para que sean retiradas. En esta ocasión, ha sido la empresa de 'Koi Security' la que ha lanzado una alerta sobre un conjunto de extensiones que se camuflan bajo funciones inofensivas para ocultar su comportamiento malicioso.

Una serie de extensiones en Chrome que han entrado en la 'lista negra'

Estas extensiones se presentan como herramientas aparentemente útiles, como VPNs, teclados de emojis o potenciadores de volumen. No obstante, en segundo plano ejecutan un complejo sistema diseñado para robar información sensible. Lo más preocupante es que las extensiones señaladas suman ya más de 1,7 millones de descargas.

Muchas de estas extensiones aparecían como verificadas, contaban con cientos de valoraciones positivas e incluso se encontraban destacadas en la propia tienda de Chrome, lo que sugiere que han conseguido burlar los filtros de seguridad de Google.

Volumen Max

Algunas ya han sido retiradas de la Chrome Web Store, pero eso no implica que se eliminen automáticamente del navegador de quienes las hayan instalado. Por ello, se recomienda revisar y desinstalar inmediatamente cualquiera de las siguientes extensiones si están presentes en el navegador:

  • Color Picker, Eyedropper
  • Emoji keyboard online
  • Free Weather Forecast
  • Video Speed Controller
  • Unlock Discord
  • Dark Theme
  • Volume Max
  • Unblock TikTok
  • Unlock YouTube VPN
  • Unlock TikTok
  • Weather

Los investigadores explican que estas extensiones actúan en segundo plano utilizando la API de extensiones de Chrome para registrar la actividad del usuario al navegar por nuevas páginas. Además, pueden redirigir las visitas a dominios maliciosos sin que el usuario lo advierta.

Lo más llamativo es que muchas de estas extensiones llevaban tiempo operando sin levantar sospechas. Su funcionamiento era legítimo, pero en algún momento fueron "secuestradas": sus responsables introdujeron una actualización automática con código malicioso, lo que convirtió una herramienta útil en una potencial amenaza.

Y no solo Google Chrome se ha visto afectado. Según Koi, también se han detectado estas mismas extensiones en la tienda oficial de Microsoft Edge, donde acumulan otras 600.000 descargas. Esto refuerza la necesidad urgente de revisar las extensiones instaladas y eliminar aquellas que figuran en la lista de amenazas detectadas.

Imágenes | Rubaitul Azad

Vía | Bleeping Computer

En Genbeta | Los dominios '.es' se están poniendo de moda entre los ciberestafadores: se dispara su uso en campañas de phishing

utm_campaign=09_Jul_2025"> José Alberto Lizana .