Para poder realizar algunas tareas de una manera sencilla mientras navegamos por internet es común que instalemos extensiones que son algo así como las apps de nuestra computadora. A pesar de los útiles que pueden parecer hay que tener algunas precauciones cuando se utilizan estas herramientas pues algunas en realidad están destinadas a robar los datos de los usuarios.

La compañía de ciberseguridad Avast dio a conocer que alrededor de 3 millones de personas en todo el mundo se han visto afectadas por un malware oculto en al menos 28 extensiones de terceros para Google Chrome y Microsoft Edge, las cuales están asociadas con algunas de las plataformas más populares del mundo.

De acuerdo con la investigación de la firma, el malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing para robar sus datos personales, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos.

Entre las extensiones identificadas con este comportamiento malicioso están algunas que prometen ayudar a los usuarios a descargar videos de redes sociales, por ejemplo Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock y otras extensiones de navegador para Google Chrome y Microsoft Edge.

Los investigadores de Avast han identificado código malicioso en las extensiones basadas en Javascript que permiten descargar malware en la PC del usuario.

Asimismo, los usuarios han informado que estas extensiones están manipulando su experiencia en internet y los redirige a otros sitios web. Lo que sucede es que, cada vez que hacen clic en un enlace, las extensiones envían información al servidor del atacante que puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar. La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros.