Extensión de Chrome comprometida: más de 1 millón de usuarios afectados

Reading Time: 3 minutes

Un nuevo incidente de seguridad cibernética llama la atención sobre las vulnerabilidades en el ecosistema de extensiones de navegador. Una popular extensión de Chrome, utilizada para guardar imágenes en diferentes formatos, ha sido comprometida y convertida en una herramienta maliciosa, afectando a más de 1 millón de usuarios a nivel mundial.

En este artículo descubrirás qué ocurrió, cómo funcionó el ataque, qué riesgos implica y cómo puedes protegerte.

“Guardar imagen como tipo” era una extensión de Chrome popular

La extensión “Guardar imagen como tipo” era una herramienta muy utilizada por los usuarios de Chrome para convertir rápidamente imágenes de formatos modernos como WebP a formatos más comunes, como JPG o PNG. Su popularidad creció con la adopción de formatos modernos de imagen, que son más eficientes, pero no siempre compatibles con todas las aplicaciones.

Sin embargo, esta utilidad aparentemente banal atrajo la atención de los atacantes, que aprovecharon la gran base de usuarios y la confianza construida con el tiempo.

Cómo fue comprometida la extensión

En lugar de crear una extensión maliciosa desde cero, los hackers adoptaron una estrategia más sutil: compraron la extensión al desarrollador original.

Tras la adquisición, introdujeron código malicioso en las actualizaciones posteriores. Prácticamente, los usuarios continuaron utilizando la extensión sin saber que se había convertido en una herramienta de ataque.

Esta técnica es cada vez más frecuente en la seguridad cibernética, ya que explota la confianza ya existente en aplicaciones populares.

Qué hacía el código malicioso introducido en la popular extensión de Chrome

El objetivo principal del ataque no era el robo directo de contraseñas o datos sensibles, sino la monetización fraudulenta mediante la manipulación de enlaces de afiliados.

Más específicamente, la extensión:

modificaba los enlaces de afiliados en sitios de comercio electrónico como Amazon u otras tiendas en línea
redirigía el tráfico de los usuarios
inyectaba código en las páginas web visitadas
generaba comisiones ilegales para los atacantes

En algunos casos, la extensión cargaba en segundo plano sitios comerciales a través de iframes ocultos para colocar cookies de afiliación (“cookie stuffing”), sin que el usuario lo notara.

Impacto sobre los usuarios

Aunque el ataque no apuntó directamente a datos personales sensibles, el impacto no debe subestimarse:

más de 1 millón de usuarios afectados
modificación del comportamiento del navegador sin consentimiento
potencial exposición a otros riesgos de seguridad
pérdidas financieras indirectas para empresas y afiliados

Además, la extensión funcionó en esta forma comprometida durante varias semanas o incluso meses antes de ser detectada y eliminada.

Por qué las extensiones de navegador son un objetivo atractivo

Las extensiones de Chrome tienen acceso extenso a la actividad de los usuarios, incluyendo las páginas visitadas y su contenido. Esto las hace extremadamente atractivas para los atacantes.

Según los especialistas, los hackers prefieren cada vez más:

desviar extensiones existentes
explotar cuentas de desarrolladores
introducir actualizaciones maliciosas

Este enfoque es eficaz porque los usuarios tienden a confiar en las aplicaciones ya instaladas.

Cómo protegerte de extensiones maliciosas

Para evitar tales situaciones, es importante adoptar algunas buenas prácticas de seguridad:

1. Verifica periódicamente las extensiones instaladas

Elimina cualquier extensión que ya no uses.

2. Presta atención a los permisos

Si una extensión solicita acceso a todos los sitios, analiza si es justificable.

3. Monitorea el comportamiento de las extensiones

Redirecciones extrañas o modificaciones en las páginas pueden ser signos de compromiso.

4. Instala extensiones solo de fuentes seguras

Aun así, revisa las opiniones y el historial del desarrollador.

5. Desinstala inmediatamente las extensiones comprometidas

En este caso, se aconseja a los usuarios eliminar la extensión y verificar cualquier efecto en el navegador.

Cualquier extensión de Chrome puede convertirse en un riesgo mayor

El incidente “Guardar imagen como tipo” destaca un riesgo mayor en el uso de extensiones de navegador: incluso las aplicaciones de confianza pueden volverse peligrosas de la noche a la mañana.

En un contexto digital cada vez más complejo, la seguridad ya no depende solo del software utilizado, sino también de la vigilancia del usuario. La verificación periódica de las extensiones y la adopción de buenas prácticas de seguridad pueden marcar la diferencia entre una experiencia en línea segura y una comprometida.

Fuentes: techspot.com, xda-developers.com

Post Views: 29

Relacionado

marzo 24, 2026

Noticias

Por Alex

código malicioso, extensión de Chrome, extensión de navegador, extensiones de Chrome peligrosas, Hackeo de Save Image as Type, malware de Chrome 2026, seguridad del navegador, seguridad en línea, software

“Guardar imagen como tipo” era una extensión de Chrome popular

Cómo fue comprometida la extensión

Qué hacía el código malicioso introducido en la popular extensión de Chrome

Impacto sobre los usuarios

Por qué las extensiones de navegador son un objetivo atractivo

Cómo protegerte de extensiones maliciosas

Cualquier extensión de Chrome puede convertirse en un riesgo mayor

Relacionado

Related Posts

Arranque Seguro en Windows: actualización de abril de 2026

Ataque cibernético a WordPress, plugins comprometidos

Las populares aplicaciones HWMonitor y CPU-Z infectadas con malware

Deja una respuesta Cancelar la respuesta