El Malware que se te ha colado en Chrome, y no te has dado cuenta

Llevo tiempo revisando extensiones de Chrome y dándoles un vistazo rápido antes de instalarlas en mi navegador. ¿El motivo? Me considero precavido, pero hace poco descubrí que mi cuidado no era suficiente. Y lo digo alto y claro: hay malware camuflado en la Chrome Web Store que podría estar acechando en tu navegador ahora mismo.

¿Te has parado a revisar qué extensiones tienes instaladas últimamente? Porque yo acabo de hacer limpieza tras enterarme de que 35 extensiones maliciosas han estado recopilando datos de millones de usuarios. A título personal, creía que con instalar solo desde la tienda oficial estaba a salvo, pero resulta que no es garantía de nada.

El escándalo silencioso que afecta a millones

No es una exageración: más de 4 millones de instalaciones acumulan estas extensiones problemáticas según el especialista John Tuckner de Secure Annex. Y no hablamos de complementos oscuros y sospechosos, sino de extensiones con nombres que transmiten justamente lo contrario: "Escudo Antiincendios Seguridad Cromada", "Navegador WatchDog para Chrome" o mi favorita por la ironía, "Protege tu navegador".

Aquí tienes la lista completa de las 35 extensiones maliciosas identificadas (toma nota si quieres comprobar tu navegador):

• Elige tus herramientas de Chrome.
• Escudo Antiincendios Seguridad Cromada.
• Búsqueda segura para Chrome.
• Escudo Antiincendios Ampliación Protección.
• Comprobación del navegador para Chrome por Doctor.
• Protecto para Chrome.
• Búsqueda imparcial de Protecto.
• Protege tu navegador.
• Asistente de Privacidad Web.
• Securifica la Protección Infantil.
• Búsqueda en Bing por Securify.
• Navegar con seguridad para Chrome.
• Navegar mejor por SecurySearch.
• Comprobar mis permisos para Chrome.
• Seguridad de sitios web para Chrome.
• MultiBúsqueda para Chrome.
• Búsqueda global para Chrome.
• Búsqueda en mapas para Chrome.
• Visión general de la Torre Vigía.
• Escudo Incógnito para Chrome.
• En Búsqueda en el sitio para Chrome.
• Protector de privacidad para Chrome.
• Búsqueda Yahoo por Ghost.
• Búsqueda privada para Chrome.
• Seguridad total para Chrome.
• Escudo de datos para Chrome.
• Navegador WatchDog para Chrome.
• Búsqueda de incógnito para Chrome.
• Resultados de Chrome en la Web.
• Cuponomia – Cupones y devoluciones.
• Securify para Chrome.
• Securify Protección Web Avanzada.
• Búsqueda de noticias para Chrome.
• SecuryBrowse para Chrome.
• Navegar con seguridad para Chrome.

Lo que más me sorprende es que muchas ni siquiera están listadas públicamente en la Chrome Web Store. O sea, que no hace falta ni buscarlas, te llegan por enlaces directos y tú, confiando en que Google ha hecho su trabajo, las instalas sin pensarlo dos veces.

Y la cosa no queda ahí. Estudios previos de Kaspersky y Palantir identificaron 34 extensiones maliciosas adicionales en la tienda oficial con ¡87 millones de descargas! Entre unas y otras, estamos hablando de decenas de millones de navegadores comprometidos. Si me lo cuentan, no me lo creo.

Lo que estas extensiones te están haciendo (y no lo sabes)

Después de investigar a fondo, me di cuenta de que estas extensiones son el caballo de Troya perfecto: piden permisos excesivos que ninguna extensión normal necesitaría. Una vez que les das el "sí", pueden:

• Espiar absolutamente toda tu actividad de navegación (como si alguien mirara constantemente por encima de tu hombro).
• Cazar tus credenciales cuando inicias sesión en cualquier sitio (bancarios incluidos, no hace falta que te diga el peligro).
• Sustituir los resultados de búsqueda legítimos por publicidad fraudulenta (adiós a la confianza en tus búsquedas).
• Cambiar tu página de inicio y configuración del navegador (el síntoma más visible).

En pocas palabras, tienen acceso a todo: cookies, tráfico web y hasta pueden inyectar scripts en cualquier página que visites. Es como darle las llaves de tu casa digital a un completo desconocido.

El truco maestro: la insignia "Destacado"

Y aquí viene lo que me dejó helado cuando me enteré: al menos 10 de estas extensiones llevaban la insignia de "Destacado" en la Chrome Web Store. Sí, esa que supuestamente significa que Google las ha revisado y recomienda. ¿Recuerdas cuando confiábamos en esos sellos? Yo también.

Los atacantes han perfeccionado un sistema infalible: publican versiones aparentemente limpias, consiguen la insignia de confianza, y luego activan el comportamiento malicioso después de la instalación. El proceso de revisión de Google ha quedado en entredicho, y lo peor es que esa insignia nos hace bajar la guardia.

¿Cómo identificar si estás infectado?

Si notas alguno de estos síntomas, probablemente tengas alguna de estas extensiones instaladas:

• Redirecciones extrañas cuando haces búsquedas.
• Más anuncios de lo normal (especialmente de sitios que nunca habías visto).
• Tu navegador va más lento de lo habitual.
• La página de inicio cambió sin que tú lo hicieras.
• Aparecen barras de herramientas nuevas que no recuerdas haber instalado.

Pasos para limpiar tu navegador (hazlo ahora mismo)

No quiero alarmarte, pero si sospechas que podrías tener alguna de estas extensiones, sigue estos pasos inmediatamente:

1. Abre el gestor de extensiones en Chrome
   • Haz clic en el icono de tres puntos en la esquina superior derecha.
   • Ve a "Más herramientas" → "Extensiones".
2. Examina cada extensión con lupa
   • Revisa una por una prestando atención a las que tienen permisos para "leer y modificar datos en los sitios web".
   • Busca especialmente las 35 extensiones mencionadas en la lista.
3. Elimina las extensiones sospechosas
   • Haz clic en "Eliminar" en cada extensión dudosa.
   • Confirma la eliminación cuando se te solicite.
4. Realiza un análisis de malware completo
   • Utiliza tu mejor antivirus para hacer un escaneo completo del sistema.
   • No te saltes este paso: algunas extensiones pueden dejar archivos maliciosos en tu ordenador.
5. Cambia tus contraseñas
   • Por precaución, cambia las contraseñas de tus cuentas importantes (especialmente bancarias).
   • Activa la verificación en dos pasos donde sea posible.

Por supuesto, después de dar una vuelta exhaustiva a las extensiones y eliminar las sospechosas, tu navegador volverá a funcionar como esperabas. La diferencia de rendimiento se nota, y mucho.

Cómo protegerte en el futuro (consejos que sí funcionan)

Tras pasar por esto y probar diferentes soluciones, me quedo con estos consejos prácticos:

• Menos es más: Cuantas menos extensiones tengas instaladas, menor será tu superficie de ataque.
• Verifica antes de instalar: Comprueba quién es el desarrollador y lee reseñas (pero ojo, también pueden ser falsas).
• Revisa los permisos: Si una extensión para ver GIFs te pide acceso a todas tus contraseñas... ¡huye!.
• Actualizaciones al día: Mantén Chrome siempre actualizado, ya que cada versión corrige vulnerabilidades.

No se trata de volverse paranoico, sino de ser consciente. Yo ahora reviso mis extensiones una vez al mes, como quien limpia los filtros del aire acondicionado: es mantenimiento básico.

Y después de darle muchas vueltas, me quedo con una idea clara: ni siquiera las extensiones "Destacadas" por Google son completamente seguras. La seguridad depende principalmente de nosotros, los usuarios, y de estar siempre alerta.

¿Has revisado tus extensiones hoy? Porque yo, después de lo que he descubierto, no volveré a bajar la guardia.