Por ejemplo, en la Chrome Web Store oficial, la secci\u00f3n de Pr\u00e1cticas de privacidad<\/em> de la popular extensi\u00f3n del Traductor de Google,\u00a0 indica que recopila informaci\u00f3n sobre la ubicaci\u00f3n, la actividad del usuario y el contenido del sitio web, pero el hecho de que necesite acceso a todos los datos de todos los sitios web para funcionar no se revela al usuario hasta que este instala la extensi\u00f3n.<\/p>\n La extensi\u00f3n del Traductor de Google solicita permiso para \u201cLeer y cambiar todos tus datos en todos los sitios web\u201d que visitas<\/p><\/div>\n Muchos, probablemente la mayor\u00eda de los usuarios, ni siquiera leer\u00e1n este mensaje y har\u00e1n clic autom\u00e1ticamente en A\u00f1adir extensi\u00f3n<\/em> para comenzar a usarla inmediatamente. Esto da a los ciberdelincuentes la oportunidad de distribuir adware e incluso malware aparentando ser extensiones inofensivas.<\/p>\n En cuanto a las extensiones de adware, el derecho a modificar el contenido mostrado permite mostrar anuncios en los sitios web que visitas. En este caso, los creadores de la extensi\u00f3n ganan dinero con los clics que realizan los usuarios en enlaces de afiliados trackeados que llevan a los sitios web de los anunciantes. Para ofrecerte un contenido publicitario m\u00e1s orientado en tu perfil, tambi\u00e9n pueden analizar tus b\u00fasquedas y otros datos.<\/p>\n Las cosas est\u00e1n a\u00fan peor si hablamos de extensiones maliciosas. El acceso al contenido de todos los sitios web visitados permite a un atacante robar los datos de tarjetas bancarias, cookies y otros tipos de informaci\u00f3n sensible. Veamos algunos ejemplos:<\/p>\n En los \u00faltimos a\u00f1os, los ciberdelincuentes han estado propagando activamente extensiones de adware maliciosas de WebSearch. Los miembros de esta familia suelen disfrazarse de herramientas para archivos de Office como, por ejemplo, para la conversi\u00f3n de archivos de Word a PDF.<\/p>\n La mayor\u00eda de ellos incluso realizan las funciones que prometen, pero luego, despu\u00e9s de la instalaci\u00f3n, reemplazan la p\u00e1gina de inicio habitual del navegador por un microsite con una barra de b\u00fasqueda y enlaces de afiliados trackeados que llevan a p\u00e1ginas web de terceros, como AliExpress o Farfetch.<\/p>\n P\u00e1gina de inicio del navegador tras descargar una de las extensiones de la familia WebSearch<\/p><\/div>\n Una vez instalada, la extensi\u00f3n tambi\u00e9n cambia el motor de b\u00fasqueda predeterminado a algo llamado search.myway. Esto permite a los ciberdelincuentes guardar y analizar las consultas de b\u00fasqueda de los usuarios y proporcionarles enlaces m\u00e1s relevantes seg\u00fan sus intereses.<\/p>\n Actualmente, las extensiones de WebSearch ya no est\u00e1n disponibles en la tienda oficial de Chrome, pero a\u00fan se pueden descargar desde p\u00e1ginas de terceros.<\/p>\n Los miembros de DealPly, otra familia com\u00fan de extensiones de adware, suelen infiltrarse en los ordenadores de las personas al descargar contenido pirateado de p\u00e1ginas web de dudosa fiabilidad. Estas funcionan m\u00e1s o menos de la misma forma que las extensiones de WebSearch.<\/p>\n Las extensiones de DealPly tambi\u00e9n reemplazan la p\u00e1gina de inicio del navegador por un microsite con enlaces de afiliados a plataformas digitales populares y, como ocurre con las extensiones maliciosas de WebSearch, reemplazan el motor de b\u00fasqueda predeterminado y analizan las consultas de b\u00fasqueda de los usuarios para crear anuncios m\u00e1s personalizados.<\/p>\n P\u00e1gina de inicio del navegador tras descargar una de las extensiones de la familia DealPly<\/p><\/div>\n Adem\u00e1s, es muy dif\u00edcil deshacerse de los miembros de la familia DealPly. Aunque el usuario elimine la extensi\u00f3n del adware, este se volver\u00e1 a instalar en su dispositivo cada vez que se abra el navegador.<\/p>\n Las extensiones de la familia AddScript suelen hacerse pasar por herramientas \u00fatiles para descargar m\u00fasica y v\u00eddeos de redes sociales o por administradores de servidores proxy. Sin embargo, adem\u00e1s de tener estas funcionalidades, infectan el dispositivo de la v\u00edctima con c\u00f3digo malicioso. Luego, los atacantes usan este c\u00f3digo para ver v\u00eddeos en segundo plano, sin que el usuario se d\u00e9 cuenta, y obtener ingresos aumentando el n\u00famero de visitas.<\/p>\n Otra fuente de ingresos de los ciberdelincuentes es la descarga de cookies en el dispositivo de la v\u00edctima. En t\u00e9rminos generales, las cookies se almacenan en el dispositivo del usuario cuando este visita un sitio web y se pueden utilizar como una especie de marcador digital. En una situaci\u00f3n normal, los sitios afiliados prometen llevar a los clientes a un sitio leg\u00edtimo. Para ello, atraen a los usuarios a su propio sitio, lo que, de nuevo, en una situaci\u00f3n normal, se hace mediante contenidos interesantes o \u00fatiles. Luego, almacenan una cookie en el ordenador del usuario y la env\u00edan al sitio de destino con un enlace. Con esta cookie, el sitio sabe de d\u00f3nde proviene el nuevo cliente y paga un importe al socio, a veces por la redirecci\u00f3n en s\u00ed misma, otras veces se trata de un porcentaje por las compras realizadas y, otras veces, por la realizaci\u00f3n de una determinada acci\u00f3n, como el registro de usuarios.<\/p>\n Los operadores de AddScript emplean una extensi\u00f3n maliciosa para abusar de esta situaci\u00f3n. En lugar de enviar visitantes reales del sitio web a los socios, descargan varias cookies en los dispositivos infectados. Estas cookies sirven como marcadores para el programa de socios de los estafadores y los operadores de AddScript reciben un pago. De hecho, no atraen a ning\u00fan cliente nuevo y su actividad de \u201csocio\u201d consiste en infectar ordenadores mediante estas extensiones maliciosas.<\/p>\n FB Stealer, otra familia de extensiones maliciosas, funciona de manera diferente. A diferencia de AddScript, los miembros de esta familia no descargan \u201cextras\u201d al dispositivo, sino que roban cookies importantes. As\u00ed es como funciona:<\/p>\n La extensi\u00f3n FB Stealer llega a los dispositivos de los usuarios junto al troyano NullMixer, que las v\u00edctimas suelen recoger cuando intentan descargar un instalador de software pirateado. Una vez instalado, el troyano modifica el archivo utilizado para almacenar la configuraci\u00f3n del navegador Chrome, incluida la informaci\u00f3n sobre las extensiones.<\/p>\n Luego, despu\u00e9s de la activaci\u00f3n, FB Stealer se hace pasar por la extensi\u00f3n del Traductor de Google, para que los usuarios bajen la guardia. La extensi\u00f3n parece oficial, el \u00fanico inconveniente para los atacantes es que el navegador advierte que la tienda oficial no contiene informaci\u00f3n sobre ella.<\/p>\n Un navegador advirtiendo que la tienda oficial no contiene informaci\u00f3n sobre esta extensi\u00f3n<\/p><\/div>\n Los miembros de esta familia tambi\u00e9n sustituyen al buscador predeterminado del navegador, pero eso no es lo peor de estas extensiones. La funci\u00f3n principal de FB Stealer es robar las cookies de sesi\u00f3n de los usuarios de la red social m\u00e1s grande del mundo: Facebook, de donde viene su nombre. Estas son las mismas cookies que te permiten omitir el proceso de inicio de sesi\u00f3n cada vez que visitas la p\u00e1gina, y tambi\u00e9n permiten que los atacantes ingresen sin una contrase\u00f1a. De esta forma, al hacerse con una de las cuentas, pueden, por ejemplo, enviar mensajes a los amigos y familiares de la v\u00edctima para pedirles dinero.<\/p>\n Las extensiones del navegador son herramientas \u00fatiles, pero es importante tener precauci\u00f3n y ser conscientes del peligro que pueden suponer al no ser tan inofensivas como se suele pensar. Por ello, te recomendamos tomar las siguientes medidas de seguridad:<\/p>\n \u2022 Descarga extensiones solo de fuentes oficiales. Recuerda que esto no es una garant\u00eda de seguridad a prueba de fuego: las extensiones maliciosas a veces tambi\u00e9n logran introducirse en las tiendas oficiales, pero estas plataformas suelen preocuparse por la seguridad del usuario y, finalmente, logran eliminar las extensiones maliciosas.<\/p>\n \u2022 No instales demasiadas extensiones y revisa la lista de forma peri\u00f3dica. Si ves algo que no has instalado, es una clara se\u00f1al de que algo pasa.<\/p>\n![La extensi\u00f3n del Traductor de Google solicita permiso para \"Leer y cambiar todos tus datos en todos los sitios web\" que visitas](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/09\/20095034\/dangers-of-browser-extensions-1-EN.png\")
Herramientas falsas para archivos de Office<\/h2>\n
![\"P\u00e1gina](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/09\/20095508\/dangers-of-browser-extensions-2.png\")
Una extensi\u00f3n de adware que no te dejar\u00e1 tranquilo<\/h2>\n
![\"P\u00e1gina](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/09\/20095615\/dangers-of-browser-extensions-3.png\")
AddScript reparte cookies no deseadas<\/h2>\n
FB Stealer: un ladr\u00f3n de cookies<\/h2>\n
![\"Un](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/09\/20095750\/dangers-of-browser-extensions-4.png\")
C\u00f3mo mantenerse a salvo<\/h2>\n