Una nueva y sofisticada amenaza ha puesto en alerta máxima a los usuarios de Google Chrome. Investigadores de ciberseguridad han identificado una serie de extensiones maliciosas diseñadas no solo para espiar la navegación, sino para tomar el control total del navegador (browser hijacking) y extraer información crítica, incluyendo credenciales bancarias, cuentas corporativas y tokens de sesión.
Lo que hace que este ataque sea particularmente peligroso para el público en Argentina es que las herramientas se camuflan bajo nombres inofensivos de productividad o servicios empresariales, logrando saltar los filtros de seguridad iniciales de la tienda oficial.
Cómo operan las extensiones “secuestradoras”
A diferencia de los virus tradicionales, estas extensiones actúan como “agentes durmientes”. Muchas son publicadas originalmente como herramientas legítimas —como teclados de emojis, lectores de PDF o asistentes de RR.HH.— y, tras ganar una base de usuarios y reputación, lanzan una actualización automática que introduce el código malicioso.
Una vez activadas, las extensiones realizan las siguientes acciones:
- Robo de cookies y tokens: Capturan las “llaves” digitales que mantienen tus sesiones abiertas en sitios como Gmail, redes sociales o plataformas bancarias, permitiendo a los atacantes entrar a tus cuentas sin necesidad de conocer tu contraseña.
- Manipulación del contenido (DOM): Pueden modificar lo que ves en pantalla. Por ejemplo, pueden bloquear el botón de “Cerrar sesión” o impedir que accedas a la configuración de seguridad para eliminar la propia extensión.
- Redirecciones forzadas: El navegador comienza a llevarte a sitios de publicidad engañosa o falsas páginas de actualización de software para infectar tu computadora con malware más profundo.
Nombres detectados y señales de alerta
Entre las extensiones recientemente señaladas por expertos se encuentran nombres como DataByCloud Access, Tool Access 11, Software Access e incluso versiones comprometidas de herramientas populares como Internxt VPN o Uvoice. Aunque Google ya ha retirado varias de la Chrome Web Store, es posible que sigan instaladas en miles de computadoras.
Señales de que tu navegador podría estar comprometido:
- Tu motor de búsqueda predeterminado cambió sin tu permiso (por ejemplo, de Google a un buscador desconocido).
- La navegación se volvió notablemente más lenta.
- Aparecen anuncios emergentes o pestañas nuevas de forma constante.
- Recibís avisos de inicios de sesión sospechosos en tus cuentas, a pesar de no haber compartido tus claves.
Guía de acción: Qué hacer si sospechás una infección
Si detectás comportamientos extraños, no basta con cerrar el navegador. Seguí estos pasos técnicos para limpiar tu sistema:
- Auditoría de Extensiones: Escribí chrome://extensions/ en tu barra de direcciones. Revisá cada una. Si no recordás haberla instalado o tiene un nombre genérico que no usás, eliminala inmediatamente.
- Restablecer configuración: Andá a Configuración > Restablecer configuración > Restaurar los valores predeterminados originales. Esto desactivará todas las extensiones y borrará las cookies temporales que podrían estar siendo utilizadas por los atacantes.
- Activar Protección Mejorada: En el menú de Privacidad y Seguridad, seleccioná Navegación segura y activá la Protección mejorada. Esto permite que Google escanee en tiempo real sitios y descargas peligrosas con mayor rigurosidad.
- Cambio de claves y 2FA: Una vez que el navegador esté limpio, es imperativo cambiar las contraseñas de tus cuentas principales (Home Banking, correos y redes) y activar la autenticación de dos factores (2FA).
