¿Alguna vez te has preguntado qué sucede realmente cuando instalas una extensión en tu navegador? Una reciente investigación de Koi Security ha puesto sobre la mesa un tema preocupante: muchas extensiones populares de Chrome y Edge están espiando tus datos sin que te des cuenta.
A veces, lo que parece ser una herramienta inofensiva para descargar vídeos o gestionar emojis se convierte en un verdadero campo de batalla para la privacidad. Imagina esto: una extensión como ‘Chrome Audio Capture’, que tiene cerca de 800.000 instalaciones, funcionaba bien hasta que, sin previo aviso, una actualización silenciosa añadió código malicioso. ¡Vaya sorpresa!
El espionaje tras la pantalla
Los expertos han bautizado esta operación como ‘Zoom Stealer’, y es todo menos trivial. Más de 2,2 millones de navegadores han sido comprometidos mientras los usuarios participan en reuniones virtuales a través de plataformas como Zoom o Google Meet. Las extensiones tienen permisos para acceder a estos servicios y, al detectar que alguien se une a una reunión, comienzan a robar enlaces, contraseñas y otros metadatos valiosos.
Y aquí está lo más inquietante: estas extensiones no dan señales claras de su verdadera intención. Funcionan perfectamente y eso crea confianza en el usuario. Pero esa apariencia inofensiva es justo lo que les permite acumular miles de descargas antes de cambiar su comportamiento tras una actualización automática.
Entonces, ¿qué podemos hacer al respecto? Koi Security aconseja revisar nuestras extensiones con regularidad y eliminar aquellas que parecen sospechosas o piden más permisos de los necesarios. Es hora de proteger nuestra información personal antes que sea demasiado tarde.