Extensiones maliciosas en navegadores, ¿Cómo identificarlas?

Investigadores de ciberseguridad encendieron las alertas tras detectar una amplia campaña de extensiones maliciosas que afecta a navegadores como Chrome, Firefox y Edge, estas herramientas, que aparentan ser funciones comunes, pueden espiar la actividad del usuario y robar información sin levantar sospechas.

¿Cómo funcionan las extensiones maliciosas en los navegadores?

Las extensiones se han vuelto parte del uso cotidiano de internet, traductores, bloqueadores de anuncios o gestores de pestañas suelen instalarse con un solo clic, pero precisamente esa facilidad se ha convertido en una puerta de entrada para los ciberdelincuentes.

VER MÁS Esto es lo que debes hacer para que dejen de molestarte las llamadas de spam

Rechazar llamadas desconocidas puede empeorar el problema; expertos explican la estrategia correcta para reducir el acoso telefónico

A diferencia de los virus tradicionales, estas amenazas no provocan fallas visibles ni ralentizan el equipo, operan integradas directamente al navegador, observando la navegación, recopilando datos y, en algunos casos, interceptando credenciales de acceso, su peligro radica en el sigilo: el usuario continúa usando internet con normalidad mientras la extensión actúa en segundo plano.

Especialistas señalan que estas herramientas pueden leer cookies, registrar formularios, capturar contraseñas o mostrar pantallas falsas sobre sitios legítimos, una técnica conocida como phishing silencioso.

Stanley y GhostPoster: las campañas detrás del ataque

Una de las investigaciones más recientes detectó el uso de una plataforma conocida como Stanley, un sistema de “malware como servicio” que permite crear y distribuir extensiones maliciosas mediante suscripción, esto facilita que incluso atacantes con pocos conocimientos técnicos puedan lanzar campañas complejas.

Estas extensiones logran superponer ventanas falsas sobre páginas reales de bancos, correos electrónicos o redes sociales, sin modificar la barra de direcciones, el usuario cree que inicia sesión normalmente, pero en realidad entrega su información a terceros.

VER MÁS Estas son las palabras que no debes decir en una llamada para evitar fraudes

Protege tu voz y tu patrimonio, estas palabras te pueden jugar en contra

De forma paralela, otra campaña llamada GhostPoster fue identificada en Chrome, Firefox y Edge, investigaciones de empresas de seguridad revelaron que estas extensiones superaron las 840 mil instalaciones, su nivel de sofisticación es mayor, ya que esconden código malicioso dentro de imágenes PNG mediante esteganografía, una técnica que dificulta enormemente su detección.

En diciembre de 2025, se identificaron decenas de extensiones infectadas en tiendas oficiales, algunas de ellas disponibles durante años sin ser detectadas.

¿Qué extensiones fueron señaladas y cómo identificarlas?

Entre las extensiones relacionadas con estas campañas se encontraron nombres aparentemente inofensivos como Good Tab, Children Protection, DPS Websafe y Stock Informer, todas prometían funciones comunes, pero operan como intermediarios invisibles entre el usuario y la web.

VER MÁS Así puedes saber si hay cámaras ocultas en un hotel con tu celular

Aunque no son casos frecuentes, el riesgo puede estar presente

Para reducir riesgos, expertos recomiendan revisar periódicamente las extensiones instaladas desde la configuración del navegador, es importante verificar si realmente se utilizan, qué permisos solicitan y quién es el desarrollador.

Solicitudes de acceso total a la navegación, permisos para leer contraseñas sin justificación o perfiles de desarrolladores sin información clara son señales de alerta frecuentes, también conviene desconfiar de reseñas genéricas o excesivamente positivas.