El navegador web es la puerta de entrada al mundo digital y, como una herramienta tan familiar hoy en día, puede que no se tenga en cuenta que se corre riesgos si se le da vía libre sin cuestionarlas. ESET, compañía líder en detección proactiva de amenazas, advierte que hay muchas extensiones fraudulentas que se hacen pasar por bloqueadores de anuncios legítimos, asistentes de inteligencia artificial o incluso herramientas de seguridad diseñadas para robar datos, enviar a sitios maliciosos e inundar la pantalla de ventanas emergentes.
Las extensiones de navegador son un vehículo popular para los actores de amenazas, ya que proporcionan acceso a una gran cantidad de información sensible y ofrecen múltiples vías para la monetización y, en general, dan a los ataques una mayor probabilidad de éxito. Por supuesto, también son una amenaza en entornos corporativos, donde muchas veces pueden actuar sin ser detectados por los equipos y herramientas de seguridad. “Las personas suelen confiar en ellas, especialmente si se descargan de fuentes oficiales. La realidad es que, al instalar y conceder permisos a una extensión, podrías estar permitiendo involuntariamente a agentes maliciosos acceder a tus datos más sensibles: desde el historial de navegación hasta los inicios de sesión guardados y las cookies de sesión, de los que podrían abusar para secuestrar tus cuentas.”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Una forma por la que acceden a una máquina puede ser un acceso a través de extensiones del navegador de aspecto legítimo, que pueden empaquetarse y colocarse en las tiendas de los navegadores, compartirse a través de enlaces engañosos o subirse a plataformas fuera de su tienda web oficial, donde los hackers están al acecho de personas que instalan aplicaciones desde fuentes oficiales (lo que se conoce como sideloading).
El sideloading es especialmente peligroso porque las tiendas de terceros no cuentan con el tipo de revisiones de seguridad y otros controles que tienen los mercados oficiales y por esto, mencionan desde ESET, es más probable que se listen complementos dañinos falsificados para que parezcan legítimos.
Otra posibilidad es que los autores de amenazas secuestren o adquieran una extensión legítima y la utilicen para enviar actualizaciones maliciosas a toda su base de usuarios. A veces, las extensiones pueden parecer legítimas, pero al activarse se programan para instalar nuevos payloads con funciones maliciosas.
Pie de imagen: Rilide Stealer haciéndose pasar por una extensión del navegador Chrome (fuente: ESET Threat Report H1 2024)
Las acciones que habilitan las extensiones maliciosas abarcan toda la gama e incluyen:
Robar de datos, incluyendo nombres de usuario y contraseñas, historial de navegación, cookies de sesión (que se pueden utilizar para acceder a las cuentas sin necesidad de contraseña) e información financiera. Estos datos pueden obtenerse del portapapeles, del navegador o mediante el registro del teclado. El objetivo final suele ser vender esos datos en la web oscura o utilizarlos directamente para secuestrar cuentas y cometer fraudes de identidad.
Dirigir a sitios web maliciosos o de riesgo que pueden albergar malware, incluidos ladrones de información y troyanos bancarios. Otros sitios pueden ser suplantados para que parezcan de una marca legítima, pero en realidad están diseñados para recopilar información personal y financiera y/o datos de acceso.
Inyectar de anuncios no deseados y posible malware en la experiencia de navegación. Los anuncios podrían ser monetizados por los actores de la amenaza, mientras que el malware podría estar diseñado para robar credenciales o recopilar otros datos personales lucrativos para el fraude de identidad.
Hacer backdooring del navegador para que puedan acceder a una máquina en cualquier momento en el futuro.
Minar criptomonedas sin conocimiento, algo que puede ralentizar o incluso desgastar por completo una máquina.
Para mitigar estos riesgos, desde ESET, aconsejan tener especial precaución a la hora de buscar una nueva extensión. En primer lugar, limitarse a las tiendas web legítimas y examinar cualquier nuevo complemento. Para ello, comprobar las credenciales del desarrollador, leer los comentarios sobre el producto y hacer una búsqueda por separado para ver si se ha relacionado con algún comportamiento sospechoso o malicioso en el pasado. Fijarse también en los permisos, si se solicita alguno que parece ir más allá de lo necesario para el producto, debería ser una señal de alarma. Al igual que ocurre, por ejemplo, con las aplicaciones móviles, no muchas extensiones deberían necesitar acceso a las contraseñas o datos de navegación.
Además, desde ESET comparten otros consejos útiles para evitar riesgos:
Mantener actualizado el navegador para que esté siempre en la versión más reciente y segura. Así estará mejor protegido contra posibles programas maliciosos.
Activar la autenticación multifactor en todas las cuentas en línea, lo que contribuirá en gran medida a la seguridad, incluso si una extensión maliciosa del navegador roba las contraseñas.
Considerar la posibilidad de utilizar un modo de navegador seguro que algunos proveedores de seguridad ofrecen junto con otras funciones de mejora de la seguridad. Este modo resulta especialmente útil cuando se realizan transacciones financieras y criptográficas en el navegador. La navegación segura mejorada de algunos navegadores habituales también puede ayudarte a evitar sitios maliciosos.
Utilizar software de seguridad de un proveedor de confianza y que realice análisis periódicos para comprobar si hay algo sospechoso en un dispositivo. Esto evitará que se descarguen programas maliciosos de sitios de terceros o que redirijan a un sitio de phishing.
“Todos los programas que instalamos, por pequeños que sean, conllevan un elemento de confianza; de hecho, esta confianza puede ser especialmente importante en el caso de las extensiones del navegador, ya que funcionan directamente dentro de su puerta de acceso a Internet. Siempre es mejor sopesar el valor o la comodidad que aporta una extensión frente al riesgo potencial y decidir bien qué complementos permites en tu espacio digital. Asegúrate de obtener las extensiones y, de hecho, cualquier otro software de proveedores fiables.”, concluye Camilo Gutiérrez Amaya de ESET.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-digital/riesgos-seguridad-extensiones-navegador/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
