{"id":62294,"date":"2025-04-21T15:05:21","date_gmt":"2025-04-21T15:05:21","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=62294"},"modified":"2025-04-21T15:05:21","modified_gmt":"2025-04-21T15:05:21","slug":"es-posible-que-tu-extension-favorita-de-chrome-se-venda-a-un-tercero-y-la-convierta-en-maliciosa-es-cada-vez-mas-frecuente","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=62294","title":{"rendered":"Es posible que tu extensi\u00f3n favorita de Chrome se venda a un tercero y la convierta en maliciosa: es cada vez m\u00e1s frecuente"},"content":{"rendered":"<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/57f588\/chrome-2\/1024_2000.jpeg\" alt=\"Es&#x20;posible&#x20;que&#x20;tu&#x20;extensi&#xF3;n&#x20;favorita&#x20;de&#x20;Chrome&#x20;se&#x20;venda&#x20;a&#x20;un&#x20;tercero&#x20;y&#x20;la&#x20;convierta&#x20;en&#x20;maliciosa&#x3A;&#x20;es&#x20;cada&#x20;vez&#x20;m&#xE1;s&#x20;frecuente\">\n    <\/p>\n<p>Un buen d\u00eda John Tuckner decidi\u00f3 probar a ser malvado. Encontr\u00f3 una extensi\u00f3n de navegador llamada \u00abWebsite Blocker\u00bb que pod\u00eda comprar por 50 d\u00f3lares y se hizo con ella. La extensi\u00f3n, que permite bloquear ciertos sitios web para que el usuario no se distraiga con ellas durante cierto tiempo, era especialmente interesante porque permit\u00eda reutilizarla para ataques de spam. Y entonces pasaron cosas.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p><strong>Problema a la vista<\/strong>. En apenas unos d\u00edas ten\u00eda el control de la extensi\u00f3n y pod\u00eda hacer lo que deseara con ella. Modif\u00edc\u00f3 el c\u00f3digo, public\u00f3 la actualizaci\u00f3n y confirm\u00f3 que las novedades hab\u00edan llegado a todos los usuarios sin que se enteraran. Y entonces <a rel=\"noopener, noreferrer\" href=\"https:\/\/medium.com\/@johnatsecureannex\/buying-browser-extensions-for-fun-and-profit-3633c6400af2\" target=\"_blank\">cont\u00f3 lo que pasaba<\/a>: \u00e9l es el fundador de la empresa de ciberseguridad Secure Annex, y quiso confirmar sus temores: hay un gran peligro con las extensiones: cualquiera puede comprarlas, modificarlas y reaprovecharlas para todo tipo de prop\u00f3sitos. Google revisa las modificaciones, pero \u00abno est\u00e1 nada claro con qu\u00e9 nivel de escrutinio\u00bb, explicaba Tuckner.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/empresas-y-economia\/google-esperaba-que-nuevo-gobierno-eeuu-le-salvara-trocearse-varias-empresas-malas-noticias\" class=\"pivot-outboundlink\" data-vars-post-title=\"Google esperaba que el nuevo Gobierno de EEUU le salvara de &quot;trocearse&quot; en varias empresas. Malas noticias\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Google&#x20;esperaba&#x20;que&#x20;el&#x20;nuevo&#x20;Gobierno&#x20;de&#x20;EEUU&#x20;le&#x20;salvara&#x20;de&#x20;&quot;trocearse&quot;&#x20;en&#x20;varias&#x20;empresas.&#x20;Malas&#x20;noticias\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/7caaca\/google-division-1\/375_142.jpeg\"><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xataka.com\/empresas-y-economia\/google-esperaba-que-nuevo-gobierno-eeuu-le-salvara-trocearse-varias-empresas-malas-noticias\" class=\"desvio-taxonomy-anchor pivot-outboundlink\" data-vars-post-title=\"Google esperaba que el nuevo Gobierno de EEUU le salvara de &quot;trocearse&quot; en varias empresas. Malas noticias\" target=\"_blank\" rel=\"noopener\">En Xataka<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xataka.com\/empresas-y-economia\/google-esperaba-que-nuevo-gobierno-eeuu-le-salvara-trocearse-varias-empresas-malas-noticias\" class=\"desvio-title js-desvio-title pivot-outboundlink\" data-vars-post-title=\"Google esperaba que el nuevo Gobierno de EEUU le salvara de &quot;trocearse&quot; en varias empresas. Malas noticias\" target=\"_blank\" rel=\"noopener\">Google esperaba que el nuevo Gobierno de EEUU le salvara de &quot;trocearse&quot; en varias empresas. Malas noticias<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Otro caso reciente<\/strong>. A finales de enero el creador de la extensi\u00f3n Browser Boost Extra Tools for Chrome vendi\u00f3 este desarrollo y la transfiri\u00f3 a su nuevo propietario. Sus 30.000 usuarios pronto quedaron expuestos al nuevo c\u00f3digo, que les redirig\u00eda din\u00e1micamente a sitios web que el nuevo propietario decid\u00eda de forma unilateral.<\/p>\n<p><!-- BREAK 3 --><\/p>\n<p><strong>Yo no he sido<\/strong>. Uno de los usuarios de la extensi\u00f3n <a rel=\"noopener, noreferrer\" href=\"https:\/\/github.com\/BrowserBoost\/Extension\/issues\/19#issue-2967561456\" target=\"_blank\">avis\u00f3 del problema<\/a> en el repositorio de GitHub de la extensi\u00f3n y analiz\u00f3 el c\u00f3digo avisando del peligro de malware que pod\u00eda llegar debido al nuevo propietario. El creador, n0m1111, <a rel=\"noopener, noreferrer\" href=\"https:\/\/github.com\/BrowserBoost\/Extension\/issues\/19#issuecomment-2798898133\" target=\"_blank\">explic\u00f3<\/a> que hab\u00eda vendido la extensi\u00f3n hac\u00eda meses y ya no era el responsable del c\u00f3digo.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>Jugando con los permisos<\/strong>. Estas extensiones permiten a menudo modificar permisos de todo tipo de par\u00e1metros del navegador. Tuckner explicaba c\u00f3mo en la extensi\u00f3n que compr\u00f3 se usaba un permiso llamado \u00abdeclarativeNetRequest\u00bb que era muy amplio y permit\u00eda redirigir a los usuarios a sitios falsos de autenticaci\u00f3n para robarles sus contrase\u00f1as. Otros permisos permitir\u00edan al propietario de una extensi\u00f3n sacar capturas de pantalla con informaci\u00f3n sensible o acceder a las cookies que guarda el navegador para robar tambi\u00e9n datos de las sesiones del navegador. Las posibilidades son m\u00faltiples y en Xataka ya hablamos hace pocos meses de c\u00f3mo las extensiones <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/ciberdelincuentes-estan-utilizando-metodo-silencioso-para-infectar-a-usuarios-extensiones-google-chrome\" data-vars-post-title=\"Los ciberdelincuentes est\u00e1n utilizando un m\u00e9todo silencioso para infectar a los usuarios: extensiones de Google Chrome\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/ciberdelincuentes-estan-utilizando-metodo-silencioso-para-infectar-a-usuarios-extensiones-google-chrome\" target=\"_blank\" rel=\"noopener\">se est\u00e1n convirtiendo en un m\u00e9todo silencioso<\/a> para infectar a los usuarios.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>Un ataque reciente<\/strong>. En febrero el equipo de expertos de GitLab Threat Intelligence <a rel=\"noopener, noreferrer\" href=\"https:\/\/gitlab-com.gitlab.io\/gl-security\/security-tech-notes\/threat-intelligence-tech-notes\/malicious-browser-extensions-feb-2025\/\" target=\"_blank\">descubrieron<\/a> un grupo de 16 extensiones de Chrome \u00abutilizadas para inyectar c\u00f3digo en navegadores para facilitar un fraude de publicidad y SEO\u00bb. Entre todas ellas sumaban 3,2 millones de usuarios, y en GitLab confirmaron que las extensiones hab\u00edan sido compradas y luego modificadas, lo que permiti\u00f3 evitar sospechas por parte de los usuarios y de la propia industria. Estos expertos notificaron a Google del problema, y la empresa las elimin\u00f3 todas en enero de 2025.<\/p>\n<p><!-- BREAK 6 --><\/p>\n<p><strong>Bloquear extensiones, la soluci\u00f3n<\/strong>. Si quieres protegerte de estos problemas, la soluci\u00f3n es <a rel=\"noopener, noreferrer\" href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=es\" target=\"_blank\">bloquear<\/a> la ejecuci\u00f3n de extensiones en tu navegador, sobre todo en ordenadores que manejen datos sensibles como el del trabajo. Salvo que sean extensiones de confianza, este tipo de problemas puede llegar a provocar graves problemas de seguridad.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Cuidado con los permisos<\/strong>. Las extensiones del navegador pueden acabar siendo compradas, vendidas y reutilizadas sin aviso por parte de sus nuevos propietarios, como ha sido el caso. Eso plantea un problema serio para usuarios y empresas, que antes de instalar una extensi\u00f3n deber\u00edan prestar <a class=\"text-outboundlink\" href=\"https:\/\/www.genbeta.com\/navegadores\/que-significa-que-una-extension-de-chrome-pueda-leer-todos-los-datos-de-los-sitios-web-que-visitas\" data-vars-post-title=\"Qu\u00e9 significa que una extensi\u00f3n de Chrome pueda leer todos los datos de los sitios web que visitas\" data-vars-post-url=\"https:\/\/www.genbeta.com\/navegadores\/que-significa-que-una-extension-de-chrome-pueda-leer-todos-los-datos-de-los-sitios-web-que-visitas\" target=\"_blank\" rel=\"noopener\">mucha atenci\u00f3n a los permisos<\/a> que piden estas extensiones para funcionar.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\">\n<div class=\"js-dailymotion\">\n<p>                          {\u00abvideoId\u00bb:\u00bbx82sj32&#8243;,\u00bbautoplay\u00bb:false,\u00bbtitle\u00bb:\u00bb\u00bfQUI\u00c9N me llama? &#8211; Identifica los N\u00daMEROS DESCONOCIDOS y BLOQUEA EL SPAM\u00bb, \u00abtag\u00bb:\u00bb\u00bb, \u00abduration\u00bb:\u00bb250&#8243;}<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Qu\u00e9 dicen en Google<\/strong>. En Xataka nos hemos puesto en contacto con los responsables de Google y actualizaremos este art\u00edculo si recibimos nuevos datos sobre el tema. Sea como fuere, la empresa ofrece <a rel=\"noopener, noreferrer\" href=\"https:\/\/support.google.com\/chrome\/a\/answer\/9897812?hl=en\" target=\"_blank\">un documento de ayuda<\/a> al respecto y ya indic\u00f3 tambi\u00e9n en un <a rel=\"noopener, noreferrer\" href=\"https:\/\/security.googleblog.com\/2024\/06\/staying-safe-with-chrome-extensions.html\" target=\"_blank\">art\u00edculo en su blog oficial<\/a> c\u00f3mo mantenerse seguro con el uso de extensiones en Google Chrome.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Imagen | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/@rubaitulazad\" data-id=\"noopener, noreferrer\" target=\"_blank\">Rubaitul Azad<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/responsables-lista-robinson-niegan-haber-sido-hackeados-datos-600-000-personas-estan-juego\" data-vars-post-title=\"Los responsables de La Lista Robinson confirman que no ha sido hackeada ni ha habido robo de datos [Actualizada]\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/responsables-lista-robinson-niegan-haber-sido-hackeados-datos-600-000-personas-estan-juego\" target=\"_blank\" rel=\"noopener\">Los responsables de La Lista Robinson confirman que no ha sido hackeada ni ha habido robo de datos [Actualizada]<\/a><\/p>\n<p> (function() {<br \/>\n  window._JS_MODULES = window._JS_MODULES || {};<br \/>\n  var headElement = document.getElementsByTagName(&#8216;head&#8217;)[0];<br \/>\n  if (_JS_MODULES.instagram) {<br \/>\n   var instagramScript = document.createElement(&#8216;script&#8217;);<br \/>\n   instagramScript.src=\u00bbhttps:\/\/platform.instagram.com\/en_US\/embeds.js\u00bb;<br \/>\n   instagramScript.async = true;<br \/>\n   instagramScript.defer = true;<br \/>\n   headElement.appendChild(instagramScript);<br \/>\n  }<br \/>\n })();<\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xataka.com\/seguridad\/extensiones-chrome-tienen-gran-problema-puede-comprarlas-llenarlas-malware-que-te-enteres?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=21_Apr_2025\" target=\"_blank\" rel=\"noopener\"><br \/>\n       <em> Es posible que tu extensi\u00f3n favorita de Chrome se venda a un tercero y la convierta en maliciosa: es cada vez m\u00e1s frecuente <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xataka.com?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=21_Apr_2025\" target=\"_blank\" rel=\"noopener\"><br \/>\n       <strong> Xataka <\/strong><br \/>\n      <\/a><br \/>\n             por <a href=\"https:\/\/www.xataka.com\/autor\/javier-pastor?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=21_Apr_2025\" target=\"_blank\" rel=\"noopener\"><br \/>\n        Javier Pastor<br \/>\n       <\/a><br \/>\n      . <\/p>\n<p><script async src=\"\/\/www.instagram.com\/embed.js\"><\/script><br \/>\n<br \/><a href=\"https:\/\/www.xataka.com\/seguridad\/extensiones-chrome-tienen-gran-problema-puede-comprarlas-llenarlas-malware-que-te-enteres\" class=\" target=\" title=\"Es posible que tu extensi\u00f3n favorita de Chrome se venda a un tercero y la convierta en maliciosa: es cada vez m\u00e1s frecuente\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un buen d\u00eda John Tuckner decidi\u00f3 probar a ser malvado. Encontr\u00f3 una extensi\u00f3n de navegador llamada \u00abWebsite Blocker\u00bb que pod\u00eda comprar por 50 d\u00f3lares y se hizo con ella. La extensi\u00f3n, que permite bloquear ciertos sitios web para que el usuario no se distraiga con ellas durante cierto tiempo, era especialmente interesante porque permit\u00eda reutilizarla [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":62295,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-62294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/62294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=62294"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/62294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/62295"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=62294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=62294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=62294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}