Ciencia y tecnolog�a

Extensiones del navegador: �cu�les son los riesgos ocultos y c�mo mantenerse a salvo?

ESET advierte que algunos complementos del navegador pueden comprometer la seguridad de la informaci�n y los dispositivos.

Extensiones del navegador ESET

Redacci�n 05-08-2025

CIUDAD DE M�XICO - El navegador web es la puerta de entrada al mundo digital y, como una herramienta tan familiar hoy en d�a, puede que no se tenga en cuenta que se corre riesgos si se le da v�a libre sin cuestionarlas. ESET, compa��a l�der en detecci�n proactiva de amenazas, advierte que hay muchas extensiones fraudulentas que se hacen pasar por bloqueadores de anuncios leg�timos, asistentes de inteligencia artificial o incluso herramientas de seguridad dise�adas para robar datos, enviar a sitios maliciosos e inundar la pantalla de ventanas emergentes.

Las extensiones de navegador son un veh�culo popular para los actores de amenazas, ya que proporcionan acceso a una gran cantidad de informaci�n sensible y ofrecen m�ltiples v�as para la monetizaci�n y, en general, dan a los ataques una mayor probabilidad de �xito. Por supuesto, tambi�n son una amenaza en entornos corporativos, donde muchas veces pueden actuar sin ser detectados por los equipos y herramientas de seguridad. "Las personas suelen confiar en ellas, especialmente si se descargan de fuentes oficiales. La realidad es que, al instalar y conceder permisos a una extensi�n, podr�as estar permitiendo involuntariamente a agentes maliciosos acceder a tus datos m�s sensibles: desde el historial de navegaci�n hasta los inicios de sesi�n guardados y las cookies de sesi�n, de los que podr�an abusar para secuestrar tus cuentas.", coment� Camilo Guti�rrez Amaya, Jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

Una forma por la que acceden a una m�quina puede ser un acceso a trav�s de extensiones del navegador de aspecto leg�timo, que pueden empaquetarse y colocarse en las tiendas de los navegadores, compartirse a trav�s de enlaces enga�osos o subirse a plataformas fuera de su tienda web oficial, donde los hackers est�n al acecho de personas que instalan aplicaciones desde fuentes oficiales (lo que se conoce como sideloading).

El sideloading es especialmente peligroso porque las tiendas de terceros no cuentan con el tipo de revisiones de seguridad y otros controles que tienen los mercados oficiales y por esto, mencionan desde ESET, es m�s probable que se listen complementos da�inos falsificados para que parezcan leg�timos.

Otra posibilidad es que los autores de amenazas secuestren o adquieran una extensi�n leg�tima y la utilicen para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer leg�timas, pero al activarse se programan para instalar nuevos payloads con funciones maliciosas.

Las acciones que habilitan las extensiones maliciosas abarcan toda la gama e incluyen:

� � � � � Robar de datos, incluyendo nombres de usuario y contrase�as, historial de navegaci�n, cookies de sesi�n (que se pueden utilizar para acceder a las cuentas sin necesidad de contrase�a) e informaci�n financiera. Estos datos pueden obtenerse del portapapeles, del navegador o mediante el registro del teclado. El objetivo final suele ser vender esos datos en la web oscura o utilizarlos directamente para secuestrar cuentas y cometer fraudes de identidad.

� � � � � Dirigir a sitios web maliciosos o de riesgo que pueden albergar malware, incluidos ladrones de informaci�n y troyanos bancarios. Otros sitios pueden ser suplantados para que parezcan de una marca leg�tima, pero en realidad est�n dise�ados para recopilar informaci�n personal y financiera y/o datos de acceso.

� � � � � Inyectar de anuncios no deseados y posible malware en la experiencia de navegaci�n. Los anuncios podr�an ser monetizados por los actores de la amenaza, mientras que el malware podr�a estar dise�ado para robar credenciales o recopilar otros datos personales lucrativos para el fraude de identidad.

� � � � � Hacer backdooring del navegador para que puedan acceder a una m�quina en cualquier momento en el futuro.

� � � � � Minar criptomonedas sin conocimiento, algo que puede ralentizar o incluso desgastar por completo una m�quina.

Para mitigar estos riesgos, desde ESET, aconsejan tener especial precauci�n a la hora de buscar una nueva extensi�n. En primer lugar, limitarse a las tiendas web leg�timas y examinar cualquier nuevo complemento. Para ello, comprobar las credenciales del desarrollador, leer los comentarios sobre el producto y hacer una b�squeda por separado para ver si se ha relacionado con alg�n comportamiento sospechoso o malicioso en el pasado. Fijarse tambi�n en los permisos, si se solicita alguno que parece ir m�s all� de lo necesario para el producto, deber�a ser una se�al de alarma. Al igual que ocurre, por ejemplo, con las aplicaciones m�viles, no muchas extensiones deber�an necesitar acceso a las contrase�as o datos de navegaci�n.

Adem�s, desde ESET comparten otros consejos �tiles para evitar riesgos:

� � � � � Mantener actualizado el navegador para que est� siempre en la versi�n m�s reciente y segura. As� estar� mejor protegido contra posibles programas maliciosos.

� � � � � Activar la autenticaci�n multifactor en todas las cuentas en l�nea, lo que contribuir� en gran medida a la seguridad, incluso si una extensi�n maliciosa del navegador roba las contrase�as.

� � � � � Considerar la posibilidad de utilizar un modo de navegador seguro que algunos proveedores de seguridad ofrecen junto con otras funciones de mejora de la seguridad. Este modo resulta especialmente �til cuando se realizan transacciones financieras y criptogr�ficas en el navegador. La navegaci�n segura mejorada de algunos navegadores habituales tambi�n puede ayudarte a evitar sitios maliciosos.

� � � � � Utilizar software de seguridad de un proveedor de confianza y que realice an�lisis peri�dicos para comprobar si hay algo sospechoso en un dispositivo. Esto evitar� que se descarguen programas maliciosos de sitios de terceros o que redirijan a un sitio de phishing.

"Todos los programas que instalamos, por peque�os que sean, conllevan un elemento de confianza; de hecho, esta confianza puede ser especialmente importante en el caso de las extensiones del navegador, ya que funcionan directamente dentro de su puerta de acceso a Internet. Siempre es mejor sopesar el valor o la comodidad que aporta una extensi�n frente al riesgo potencial y decidir bien qu� complementos permites en tu espacio digital. Aseg�rate de obtener las extensiones y, de hecho, cualquier otro software de proveedores fiables", concluye Camilo Guti�rrez Amaya de ESET.

Para conocer m�s sobre seguridad inform�tica visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-moviles/como-se-si-alguien-esta-espiando-mi-telefono-celular/

Por otro lado, ESET invita a conocer Conexi�n Segura, su podcast para saber qu� est� ocurriendo en el mundo de la seguridad inform�tica. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Temas relacionados CDMX Ciudad de M�xico ESET

Extensiones del navegador: �cu�les son los riesgos ocultos y c�mo mantenerse a salvo?

Lee también

Extensiones del navegador: �cu�les son los riesgos ocultos y c�mo mantenerse a salvo?

1 de cada 4 empresas de Latinoam�rica sufri� un ciberataque en el �ltimo a�o

Zuckerberg presenta al futuro s�perasistente humano: una IA para impulsarte cada d�a, incluso en la parte emocional

Listado de televisores que ya no ser�n compatibles con Netflix

Estafas laborales: por qu� nunca debes pagar para que te paguen

Microsoft lanz� parche de emergencia para dos vulnerabilidades cr�ticas en SharePoint Server

Malware publicitario apunta a dispositivos Android en Latinoam�rica con foco en Brasil, M�xico, Per� y Argentina

Estafas digitales se disparan durante las vacaciones de verano en M�xico

�Cu�ndo se podr� ver la alineaci�n de planetas?

5 ataques comunes a dispositivos hogare�os conectados a internet