EXALTANDO A LA COMUNIDAD LATINA

EXALTANDO A LA COMUNIDAD LATINA

¡Pauta con nosotros!
Extensiones de Chrome bajo amenaza de malwares que roban datos
enero 27, 2026
in Tecnología
By: Carlos Graterol

Un recordatorio sobre la seguridad digital

La campaña de Stanley deja en claro que la seguridad en línea no depende únicamente de las plataformas tecnológicas. Las decisiones del usuario juegan un papel determinante. Controlar qué extensiones se instalan, revisar su comportamiento y eliminar las que no se utilizan puede marcar la diferencia entre una navegación segura y una filtración de datos con consecuencias graves.

Leer más: Misión robótica llega a las escuelas más necesitadas de Greenville

Una nueva alerta de ciberseguridad encendió las alarmas entre millones de usuarios de Google Chrome y otros navegadores basados en Chromium.

Investigadores especializados detectaron una campaña activa que utiliza extensiones aparentemente legítimas para distribuir malware, robar información personal y ejecutar ataques de phishing de forma silenciosa.

El riesgo no se limita a descargas externas, ya que varias de estas extensiones lograron colarse incluso en tiendas oficiales.

El hallazgo fue realizado por la empresa de seguridad Varonis, que identificó una plataforma conocida como Stanley.

Se trata de un malware como servicio, un modelo que permite a ciberdelincuentes alquilar herramientas listas para atacar sin necesidad de conocimientos técnicos avanzados. Su principal gancho es la promesa de evadir los controles de revisión de la Chrome Web Store.

Imagen cortesía de Infobae

Cómo opera el malware Stanley

Stanley funciona mediante extensiones maliciosas que se instalan en navegadores como Google Chrome, Microsoft Edge y Brave.

Una vez activas, estas extensiones pueden interceptar la navegación del usuario sin mostrar señales evidentes de actividad sospechosa. No alteran la barra de direcciones ni generan advertencias visibles, lo que dificulta su detección.

El mecanismo más utilizado consiste en superponer pantallas falsas sobre sitios reales. Por ejemplo, el usuario cree estar iniciando sesión en una página conocida, pero en realidad introduce sus credenciales en un formulario controlado por atacantes.

De este modo, el malware recopila contraseñas, correos electrónicos y otros datos sensibles sin levantar sospechas.

Según los investigadores, Stanley se comercializa bajo un esquema de suscripción con distintos niveles de acceso.

Los planes más avanzados incluyen paneles de control remotos desde los cuales los atacantes pueden redirigir a las víctimas, enviar notificaciones fraudulentas o lanzar campañas de phishing a gran escala.

Extensiones implicadas en la campaña

Uno de los aspectos más preocupantes del caso es que varias extensiones infectadas lograron permanecer activas durante semanas antes de ser detectadas. Entre las extensiones señaladas por Varonis se encuentran:

  • Good Tab
  • Children Protection
  • DPS Websafe
  • Stock Informer

Estas herramientas se presentan como utilidades inofensivas, enfocadas en la gestión de pestañas, la seguridad infantil o la información financiera.

Sin embargo, en segundo plano actúan como puertas de entrada para el malware, otorgando a terceros acceso a la actividad del navegador.

Qué hacer si tienes una extensión sospechosa

Los expertos recomiendan revisar de inmediato las extensiones instaladas en el navegador. En el caso de Chrome, basta con escribir chrome://extensions/ en la barra de direcciones para acceder al listado completo.

Si alguna extensión coincide con las identificadas o resulta innecesaria, conviene eliminarla sin demora.

También se aconseja cambiar contraseñas importantes si se sospecha que el navegador estuvo comprometido, especialmente en servicios bancarios, correos electrónicos y redes sociales.

Activar la verificación en dos pasos añade una capa extra de protección ante posibles filtraciones.

Claves para evitar extensiones maliciosas

Aunque las tiendas oficiales ofrecen cierto nivel de control, este caso demuestra que no son infalibles. Para reducir riesgos, los especialistas sugieren seguir estas recomendaciones básicas:

  • Revisar con atención los permisos solicitados antes de instalar una extensión
  • Desconfiar de herramientas que piden acceso total a historial, cookies o datos sensibles
  • Verificar la identidad del desarrollador y su presencia digital
  • Analizar reseñas reales y evitar extensiones con comentarios genéricos o repetitivos
  • Mantener solo las extensiones estrictamente necesarias
extensiones
Imagen cortesía de Infobae

Un recordatorio sobre la seguridad digital

La campaña de Stanley deja en claro que la seguridad en línea no depende únicamente de las plataformas tecnológicas. Las decisiones del usuario juegan un papel determinante. Controlar qué extensiones se instalan, revisar su comportamiento y eliminar las que no se utilizan puede marcar la diferencia entre una navegación segura y una filtración de datos con consecuencias graves.

En un entorno digital cada vez más sofisticado, la prevención sigue siendo la mejor defensa frente a amenazas invisibles.

Fuente: Infobae

inSouth Magazine, desde el 2015 exaltando los valores de nuestra comunidad Latina. Síguenos en nuestras redes sociales como @insouthmagazine y mantente informado.

¡inSouth Magazine siempre contigo!

Seguir leyendo…

Estrés y dolor mandibular: causas ocultas y soluciones efectivas

Ene 27, 2026 |

El estrés no siempre se expresa con palabras. Muchas veces lo hace a través del cuerpo, y la mandíbula suele ser una de las zonas más afectadas. Identificar la causa, actuar a tiempo y adoptar hábitos saludables permite prevenir molestias crónicas y proteger tanto la salud bucal como el bienestar general.