{"id":57579,"date":"2025-08-09T18:54:15","date_gmt":"2025-08-09T21:54:15","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=57579"},"modified":"2025-08-09T18:54:16","modified_gmt":"2025-08-09T21:54:16","slug":"extensiones-del-navegador-cuales-son-los-riesgos-ocultos-y-como-mantenerse-a-salvo","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2025\/08\/09\/extensiones-del-navegador-cuales-son-los-riesgos-ocultos-y-como-mantenerse-a-salvo\/","title":{"rendered":"Extensiones del navegador: \u00bfcu\u00e1les son los riesgos ocultos y c\u00f3mo mantenerse a salvo?"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

ESET advierte que algunos complementos del navegador pueden comprometer la seguridad de la informaci\u00f3n y los dispositivos.<\/em><\/p>\n\n\n\n

El navegador web es la puerta de entrada al mundo digital y, como una herramienta tan familiar hoy en d\u00eda, puede que no se tenga en cuenta que se corre riesgos si se le da v\u00eda libre sin cuestionarlas.\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que hay muchas extensiones fraudulentas que se hacen pasar por bloqueadores de anuncios leg\u00edtimos, asistentes de inteligencia artificial o incluso herramientas de seguridad dise\u00f1adas para robar datos, enviar a sitios maliciosos e inundar la pantalla de ventanas emergentes.<\/p>\n\n\n\n

Las extensiones de navegador son un veh\u00edculo popular para los actores de amenazas, ya que proporcionan acceso a una gran cantidad de informaci\u00f3n sensible y ofrecen m\u00faltiples v\u00edas para la monetizaci\u00f3n y, en general, dan a los ataques una mayor probabilidad de \u00e9xito. Por supuesto, tambi\u00e9n son una amenaza en entornos corporativos, donde muchas veces pueden actuar sin ser detectados por los equipos y herramientas de seguridad. \u201cLas personas suelen confiar en ellas, especialmente si se descargan de fuentes oficiales. La realidad es que, al instalar y conceder permisos a una extensi\u00f3n, podr\u00edas estar<\/em> permitiendo involuntariamente a agentes maliciosos acceder a tus datos m\u00e1s sensibles: desde el historial de navegaci\u00f3n hasta los inicios de sesi\u00f3n guardados y las cookies de sesi\u00f3n, de los que podr\u00edan abusar para <\/em><\/strong>secuestrar tus cuentas<\/em><\/strong><\/a>\u201d, <\/em>coment\u00f3 Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Una forma por la que acceden a una m\u00e1quina puede ser un acceso a trav\u00e9s de extensiones del navegador de aspecto leg\u00edtimo, que pueden empaquetarse y colocarse en las tiendas de los navegadores, compartirse a trav\u00e9s de enlaces enga\u00f1osos o subirse a plataformas fuera de su tienda web oficial, donde los hackers est\u00e1n al acecho de personas que instalan aplicaciones desde fuentes oficiales (lo que se conoce como sideloading).<\/p>\n\n\n\n

El sideloading es especialmente peligroso porque las tiendas de terceros no cuentan con el tipo de revisiones de seguridad y otros controles que tienen los mercados oficiales y por esto, mencionan desde ESET, es m\u00e1s probable que se listen complementos da\u00f1inos falsificados para que parezcan leg\u00edtimos. <\/p>\n\n\n\n

Otra posibilidad es que los autores de amenazas secuestren o adquieran una extensi\u00f3n leg\u00edtima y la utilicen para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer leg\u00edtimas, pero al activarse se programan para instalar<\/a> nuevos payloads con funciones maliciosas.<\/p>\n\n\n\n\n\n

Pie de imagen: Rilide Stealer haci\u00e9ndose pasar por una extensi\u00f3n del navegador Chrome (fuente: <\/em>ESET Threat Report H1 2024<\/em><\/a>)<\/em><\/p>\n\n\n\n

Las acciones que habilitan las extensiones maliciosas abarcan toda la gama e incluyen:<\/p>\n\n\n\n