Las extensiones son parte esencial para expandir la funcionalidad de nuestro navegador web. Desde traductores hasta herramientas para descargar videos de YouTube, la mayoría de usuarios las descarga constantemente. Es por eso que actores malintencionados han querido sacado provecho en Firefox y Chrome durante las últimas semanas.

Simeon Vincent, evangelista del desarrollo de extensiones en Chrome, anunció que a principios de mes detectaron un incremento en el número de transacciones fraudulentas por medio de extensiones de pago en Chrome. Por este motivo decidieron suspender de manera temporal las extensiones de pago, con suscripciones o compras dentro de la app.

La medida aplica a todos los complementos, aunque algunos desarrolladores pueden apelar a la decisión para solicitar una revisión más a detalle en caso que su app sea legítima, como han declarado muchos afectados en los grupos de Google.

El caso de Mozilla es similar, ya que han prohibido casi 200 extensiones para Firefox que buscaban robar información del usuario y la ejecución de código malicioso. ZDNet indica que la gran mayoría eran del desarrollador 2Ring, al cual le fueron eliminadas 129 extensiones que descargaban y ejecutaban código desde un servidor remoto.

Las extensiones se disfrazan como herramientas habituales

Otras como WeatherPool, Pdfviewer tools o YourSocial fueron eliminadas debido a que recolectaban información de los usuarios sin su consentimiento. Una de ellas Like4Like.org capturaba datos de acceso y tokens de redes sociales para almacenarlos en otro sitio.

Las extensiones utilizan nombres habituales para confundir al usuario, como el caso de Fake YouTube Downloader, ConvertToPDF o EasySearch. Una vez activadas intentan instalar malware en el navegador o interceptar los datos que teclea el usuario. Para protegerse ante una eventual prohibición, estos complementos utilizan código fuente difícil de leer.

Mientras Mozilla y Google determinan cuál es el mejor camino a seguir para prohibir la proliferación de estas extensiones, vale la pena tomar precauciones. Asegúrate de descargar siempre el complemento desde la tienda oficial de Chrome o Mozilla, y que provenga de un desarrollador autorizado. Las reseñas, el número de versiones de descargas pueden ayuda.