Las extensiones de navegador podrían ser peligrosas al instalarlas

Extensiones de navegador permite a los ciberdelincuentes robar datos de tarjetas bancarias, cookies y otros tipos de información

 

Páginas web, un traductor online o corrector ortográfico son algunas de las extensiones de navegador que podrían ser peligrosas al momento de instalarlas.

De acuerdo con la compañía internacional de seguridad informática, Kaspersky, instalar extensiones de navegador podría ser peligroso en términos de ciberseguridad. Estos complementos pueden tener la función de bloquear anuncios en las páginas web, un traductor online, un corrector ortográfico o tomar notas. Sin embargo, datos del reciente informe de la compañía señaló que dichas miniaplicaciones parecen inofensivas pero podrían ser peligrosas al momento de instalarlas.

Así pues, para los navegadores más populares, existen tiendas de extensiones oficiales que ayudan a seleccionar, comparar e instalar los complementos a utilizar. Pero las extensiones también podrían ser peligrosas al ser instaladas desde fuentes no oficiales. Es decir, para que una extensión funcione de forma adecuada, se necesita permiso para leer y cambiar el contenido de las páginas web del navegador.

Por ejemplo, en el caso del navegador de Google Chrome, las extensiones necesitan poder leer y cambiar todos los datos en todas las páginas a visitar. Igualmente, en la Chrome Web Store oficial, en la extensión del Traductor de Google, indica que recopila información sobre la ubicación, la actividad del usuario y el contenido de la página web.

Según Kaspersky, la mayoría de los usuarios, al momento de instalar las extensiones de navegador, dan clic de forma automática en Añadir extensión sin leer antes los mensajes de permiso. Ello, para comenzar a usarla cuanto antes; sin tener en cuenta que podrían ser peligrosas, porque permitirían a los ciberdelincuentes distribuir adware e incluso malware aparentando ser inofensivas.

En cuanto a las extensiones de adware, el derecho a modificar el contenido visto permite mostrar anuncios en los sitios web visitados. En este caso, los creadores de la extensión peligrosas ganan dinero con los clics que realizan los usuarios en enlaces trackeados de afiliados que llevan a los sitios web de los anunciantes. Los cuales ofrecen a los internautas contenido publicitario acorde con su perfil, llegando también a analizar sus búsquedas y otros datos.

Igualmente, las extensiones de navegador podrían ser peligrosas al instalarlas porque se les brinda acceso a todos los sitios web que visitan los usuarios. De esta manera, permite a los ciberdelincuentes robar datos de tarjetas bancarias, cookies y otros tipos de información sensible.

Existen ciertas extensiones de navegador que vulneran los equipos y que podrían ser peligrosas al instalarlas. Un ejemplo de ello es WebSearch, la cual disfraza las herramientas para archivos de Office como para la conversión de archivos de Word a PDF. Por ende, la extensión de DealPly, suelen infiltrarse en las computadoras de los usuarios al descargar contenido pirateado de páginas web de dudosa procedencia. Igualmente, reemplazan el motor de búsqueda predeterminado y analizan las consultas de los internautas para crear anuncios más personalizados.

Mientras tanto, las extensiones del navegador de AddScript suelen hacerse pasar por herramientas útiles para descargar música y vídeos de redes sociales o por administradores de servidores proxy. Sin embargo, además de estas funciones, infectan el dispositivo de la víctima con código malicioso. Por ende, otra de las extensiones que podría ser peligrosa es FB Stealer, los miembros de esta familia no descargan extras al dispositivo, sino roban cookies importantes.

Finalmente, Kaspersky señaló que las extensiones de navegador son herramientas útiles, pero es importante tener precaución y conciencia de lo peligrosas. Pese a ello, recomendó algunas medidas de seguridad; la primera es descargar extensiones sólo de fuentes oficiales. Otra es no instalar demasiadas extensiones y revisar la lista de forma periódica y la última es utilizar una solución de seguridad confiable.