Extensión maliciosa en Chrome Web Store
Resumen rápido
Una extensión maliciosa en la tienda de Chrome se hace pasar por una herramienta de inteligencia artificial para interceptar tráfico de búsqueda y recopilar información de navegación. Esta amenaza pone en riesgo la privacidad de los usuarios. La detección de este tipo de amenazas es crucial para proteger la seguridad en línea.
Una falsa extensión de Perplexity en Chrome Web Store rastreaba las búsquedas
Investigadores han detectado una extensión maliciosa publicada en la Chrome Web Store que suplantaba a Perplexity, el popular buscador con IA. En lugar de ofrecer la funcionalidad prometida, la extensión rastreaba y registraba las búsquedas de los usuarios, exfiltrando su actividad.
El problema
Las extensiones de navegador son un vector infravalorado: se instalan con permisos amplios (leer y modificar datos de todos los sitios) y se ejecutan en el contexto del navegador del usuario. Esta campaña aprovecha la fiebre de la IA:
- Suplanta una marca de confianza (Perplexity) para ganar instalaciones.
- Solicita permisos que le permiten observar la navegación y las consultas del usuario.
- Envía la actividad capturada a infraestructura del atacante, un problema serio de privacidad y de posible robo de propiedad intelectual (qué busca un empleado revela mucho).
Las tiendas oficiales filtran, pero no son infalibles: las extensiones fraudulentas que imitan herramientas populares consiguen colarse periódicamente.
Recomendaciones inmediatas
- Instala extensiones solo de editores verificados; comprueba el número de usuarios y las reseñas.
- Revisa los permisos que solicita cada extensión: desconfía de "leer y cambiar datos en todos los sitios" si no es imprescindible.
- Despliega una política de extensiones permitidas (allowlist) por GPO/Chrome Enterprise en equipos corporativos.
- Audita periódicamente las extensiones instaladas en la flota.
¿Estás cubierto en DefensOps?
DefensOps observa el comportamiento resultante de una extensión maliciosa:
- T1176 – Extensiones de navegador: detección de instalación de extensiones con permisos excesivos y comunicación con dominios no reputados. Disponible desde Advanced.
- T1114 / T1567 – Recolección y exfiltración: el motor correlaciona la comunicación de red anómala originada por el navegador hacia infraestructura de mando.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes: BleepingComputer
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Advanced.
Técnicas MITRE ATT&CK: T1176, T1114, T1567
- Extensión de navegador con permisos excesivos / exfiltración · T1176 · plan Advanced
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.