TECNOLOGIA

En Chrome y Edge hay Extensiones con Miles de Valoraciones Positivas.

POR: REDACCIÓN

Muchas veces instalamos extensiones sin pensarlo demasiado. Sirven para algo concreto, ocupan poco y están ahí cuando las necesitamos. Algunas tienen incluso miles de opiniones, buena valoración y años de presencia en la tienda.

Ahora sabemos que una investigación ha destapado que varias de ellas escondían un sistema de vigilancia capaz de seguir nuestros pasos por la red. No eran estafas evidentes: eran herramientas útiles, bien hechas y, sobre todo, silenciosas.

La extensión que destapó el problema. “Color Picker, Eyedropper — Geco colorpick” era una de tantas extensiones útiles. Permitía seleccionar colores de cualquier parte de la pantalla y funcionaba bien. Más de 100.000 usuarios la tenían instalada, con valoraciones positivas y sello de verificación incluido. A ojos de cualquiera, no había motivo para desconfiar.

De acuerdo a los investigadores de Koi Security, durante un largo tiempo fue completamente legítima.

Hasta que no lo fue. En una de sus actualizaciones, sin advertencias ni cambios visibles para el usuario, la extensión empezó a registrar páginas visitadas y a enviar esa información a un servidor remoto. También mantenía una conexión activa con una infraestructura de control.

Era solo el principio. Al profundizar en el caso, los investigadores detectaron patrones comunes en su código y comportamiento. Lo que encontraron fue una red más amplia y coordinada que bautizaron como ‘RedDirection’.

Según el informe, al menos 18 extensiones diferentes formaban parte de esta operación. Todas estaban disponibles en las tiendas de Chrome y Edge, y juntas acumulaban más de 2,3 millones de instalaciones. Algunas se hacían pasar por herramientas de productividad, otras por utilidades de entretenimiento.

Había teclados de emojis, controladores de velocidad para vídeos, extensiones del tiempo, temas oscuros o supuestas VPN para desbloquear servicios como TikTok o Discord. Todas con algo en común: ofrecían una función legítima… mientras espiaban en segundo plano.

Share Button