Si alguna vez has instalado una extensión en Chrome desde una web externa, sin pasar por la tienda oficial de Google, podrías haber expuesto tu información personal sin saberlo, por lo que tu privacidad, pero sobre todo tu seguridad podría estar en riesgo.

Una reciente investigación en ciberseguridad ha detectado más de un centenar de páginas que simulan ser servicios populares, pero que en realidad esconden extensiones con malware diseñadas para robar tus datos o comprometer el funcionamiento de tu navegador. 

Aunque ya figuran en listas negras elaboradas por expertos, muchas siguen activas, moviéndose por canales alternativos como mensajes directos en WhatsApp, SMS, anuncios o redes sociales, sin que los filtros de seguridad habituales sean capaces de detenerlas a tiempo.

El engaño detrás del botón “Añadir a Chrome”

El truco no es nuevo, pero sigue funcionando a la perfección. Estas webs fraudulentas se disfrazan de plataformas que seguramente reconoces al instante, como YouTube, Calendly o incluso gestores de tareas y páginas de productividad conocidas. 

Copian su diseño casi al detalle, usan logotipos oficiales y, en lugar de pedirte datos directamente, te invitan a instalar una supuesta “extensión necesaria” para mejorar tu experiencia. El botón de instalación parece legítimo, pero no te lleva a la Chrome Web Store. 

Lo que hace es conectarte a servidores ajenos al control de Google, donde se descarga una extensión que no ha sido verificada y que, una vez instalada, puede hacer prácticamente cualquier cosa, ya sea registrar lo que tecleas, cambiar configuraciones del navegador o espiar tu navegación.

Cabe señalar que estas extensiones, además, no siempre provocan errores visibles. A veces funcionan con normalidad durante días, mientras recopilan silenciosamente datos o preparan tu dispositivo para una segunda oleada de ciberataques.

Uno de los aspectos más preocupantes de esta amenaza es que se esconde a los sistemas de protección. Google Safe Browsing, el servicio que alerta sobre sitios peligrosos y que está integrado en navegadores como Chrome, Safari o Edge, no siempre identifica estas webs como maliciosas. 

Cómo reconocer una web trampa (y evitar caer)

Las páginas falsas tienen ciertos elementos en común, aunque pueden pasar desapercibidas si no prestas atención. Suelen usar nombres de dominio que imitan a los originales pero con pequeñas variaciones, como una letra añadida, un guion fuera de lugar o extensiones poco habituales. 

La mayoría no aparecen en las búsquedas de Google, pero sí circulan a través de enlaces directos en correos electrónicos, mensajes de WhatsApp o incluso anuncios. Por ello, antes de instalar cualquier extensión, asegúrate de que el desarrollador esté verificado. 

En la Chrome Web Store puedes ver si la extensión tiene reseñas, cuántos usuarios la han instalado y si está asociada a una empresa o desarrollador conocido. 

Desconfía si la descripción está mal redactada, si hay quejas recientes o si el botón de instalación no te redirige directamente a la tienda oficial. Y si algo te parece extraño, evita continuar. No hay ninguna funcionalidad que justifique comprometer tu seguridad.

Si crees que has caído en la trampa o simplemente tienes dudas sobre una extensión que instalaste recientemente, actúa cuanto antes. Abre la configuración de Chrome y accede a la sección de extensiones desde chrome://extensions. 

Revisa cuidadosamente cada una de las que tienes instaladas, elimina aquellas que no reconozcas o que no procedan de la tienda oficial y, si tienes dudas, bórralas todas y vuelve a instalarlas desde fuentes verificadas.

Después, ejecuta un análisis completo con un antivirus y considera restablecer el navegador para eliminar posibles configuraciones maliciosas. Si compartes red con más personas o trabajas en un entorno corporativo, lo más recomendable es usar herramientas de administración de Chrome para bloquear los dominios implicados y proteger así a todo el grupo.

Una amenaza invisible, pero real

Lo más inquietante de estas webs fraudulentas es que no necesitas hacer nada extraño para toparte con ellas. Basta un clic en el sitio equivocado o una promesa de funcionalidad extra para acabar comprometiendo tu equipo. 

No están escondidas en la dark web ni en foros, circulan por canales perfectamente accesibles y se disfrazan de ayuda para quienes solo buscan ahorrar tiempo o mejorar su experiencia. Google continúa reforzando sus sistemas de protección y actualizando su política de extensiones, pero la responsabilidad no puede delegarse por completo. 

En última instancia, eres tú quien decide qué entra en tu navegador. Instalar con cautela y desconfiar de los accesos directos no es exageración, es la mejor defensa ante un tipo de amenaza que, cuanto más silenciosa, más peligrosa resulta.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Chrome