RIESGOS OCULTOS DE LAS EXTENSIONES DE NAVEGADOR
¿Por qué prestar atención a las extensiones?
Las extensiones de navegador pueden parecer inofensivas, pero muchas esconden riesgos serios. Algunas simulan ser herramientas legítimas, como bloqueadores de anuncios o asistentes de IA, pero en realidad roban datos, redirigen a sitios maliciosos o muestran publicidad engañosa. Incluso desde fuentes oficiales pueden representar una amenaza, ya que al otorgarles permisos se les da acceso a datos sensibles como contraseñas, historial y cookies.
¿Cómo pueden abusar de las extensiones?
Una evaluación de 2023 reveló que el 51% de 300.000 extensiones y apps OAuth utilizadas en entornos corporativos representaban alto riesgo. Estas amenazas pueden llegar a los dispositivos a través de extensiones aparentemente legítimas, distribuidas desde tiendas oficiales, enlaces engañosos o plataformas externas, práctica conocida como sideloading. Este método es particularmente riesgoso porque carece de controles de seguridad adecuados, facilitando la difusión de software malicioso. Además, los atacantes pueden secuestrar extensiones legítimas y usarlas para enviar actualizaciones con payloads maliciosos a todos sus usuarios.
¿Qué pueden hacer las extensiones maliciosas?
Las acciones que habilitan las extensiones maliciosas abarcan toda la gama e incluyen:
- Robar de datos, las extensiones maliciosas pueden robar datos sensibles como nombres de usuario, contraseñas, historial de navegación, cookies de sesión e información financiera. Estos datos se extraen desde el navegador, el portapapeles o mediante técnicas como el registro de teclas, y suelen ser vendidos en la web oscura o utilizados para secuestrar cuentas y cometer fraudes de identidad.
- Dirigir a sitios web maliciosos o de riesgo que pueden albergar malware, incluidos ladrones de información y troyanos bancarios. Otros sitios pueden ser suplantados para que parezcan de una marca legítima, pero en realidad están diseñados para recopilar su información personal y financiera y/o sus datos de acceso.
- Inyectar de anuncios no deseados y posible malware en su experiencia de navegación. Los anuncios podrían ser monetizados por los actores de la amenaza, mientras que el malware podría estar diseñado para robar credenciales o recopilar otros datos personales lucrativos para el fraude de identidad.
- Hacer backdooring de tu navegador para que puedan acceder a su máquina en cualquier momento en el futuro.
- Minar criptomonedas sin tu conocimiento, algo que puede ralentizar o incluso desgastar por completo su máquina.
Consejos de seguridad
El principal, limitarse a las tiendas web legítimas y examinar con lupa cualquier nuevo complemento. Comprobar las credenciales del desarrollador, leer los comentarios sobre el producto y hacer una búsqueda por separado para ver si se ha relacionado con algún comportamiento sospechoso o malicioso en el pasado. Además, otros consejos útiles para evitar riesgos son:
- Mantener actualizado su navegador para que esté siempre en la versión más reciente y segura.
- Activar la autenticación multifactor en todas tus cuentas en línea, lo que contribuirá en gran medida a su seguridad, incluso si una extensión maliciosa del navegador roba tus contraseñas.
- Considerar la posibilidad de utilizar un modo de navegador seguro que algunos proveedores de seguridad ofrecen junto con otras funciones de mejora de la seguridad.
Conclusión
Todos los programas que instalamos, por pequeños que sean, conllevan un elemento de confianza; de hecho, esta confianza puede ser especialmente importante en el caso de las extensiones del navegador, ya que funcionan directamente dentro de su puerta de acceso a Internet.
Fuente: https://www.welivesecurity.com/es/seguridad-digital/riesgos-seguridad-extensione...
Añadir nuevo comentario