Las extensiones de Chrome se volvieron parte del día a día de millones de personas. Bloqueadores de anuncios, gestores de contraseñas, herramientas de productividad o complementos de inteligencia artificial prometen facilitar el trabajo con solo un clic.
El problema es que no todas son lo que aparentan.
En los últimos meses, investigaciones de seguridad revelaron campañas maliciosas a gran escala. Esas campañas usan extensiones de Chrome aparentemente legítimas para robar información sensible, incluyendo conversaciones privadas con herramientas de inteligencia artificial como ChatGPT y DeepSeek.
¿Por qué las extensiones de Chrome son tan peligrosas?
A diferencia de otros tipos de software, las extensiones de navegador tienen tres características que las convierten en un vector de ataque ideal:
- No requieren permisos de administrador para instalarse
- Tienen acceso directo al navegador y al contenido de las páginas
- Generan una falsa sensación de confianza en los usuarios
Muchas personas asumen que, si una extensión está en la tienda oficial de Chrome, es segura. La realidad demuestra lo contrario.
Extensiones maliciosas disfrazadas de herramientas de IA
Recientemente se identificaron extensiones de Chrome que se presentaban como utilidades para mejorar la experiencia con modelos de lenguaje, pero que en realidad funcionaban como spyware.
Estas extensiones eran capaces de:
- Capturar conversaciones completas con asistentes de IA
- Registrar URLs visitadas y comportamiento de navegación
- Extraer datos contextuales cada pocos minutos
- Enviar toda esa información a servidores externos controlados por atacantes
Lo más preocupante es que algunas de ellas llegaron a tener cientos de miles de instalaciones antes de ser detectadas, e incluso contaban con distintivos de visibilidad dentro de la tienda, reforzando la confianza de los usuarios.
El impacto real en entornos corporativos
El uso de inteligencia artificial en el ambiente laboral es cada vez más común, los usuarios las usan para hacer documentos, reportes internos e incluso analizar datos o información estratégica.
Cuando una extensión de Chrome maliciosa intercepta esas conversaciones, el riesgo se multiplica:
- Exposición de información confidencial
- Acceso indirecto a entornos corporativos
- Construcción de perfiles detallados sobre usuarios y organizaciones
Incluso después de que una extensión es retirada de la tienda, el riesgo continúa si no se elimina manualmente o si no se rotan las credenciales utilizadas durante su uso.
Señales de alerta al instalar extensiones de Chrome
Algunas buenas prácticas básicas pueden reducir significativamente el riesgo:
- Revisar los permisos solicitados (especialmente “leer y modificar todo el contenido”)
- Desconfiar de extensiones que prometen demasiadas funcionalidades
- Verificar quién es el desarrollador y si tiene presencia real
- Limitar el uso de extensiones en entornos de trabajo sensibles
Aun así, el control técnico no es suficiente si las personas no están concientizadas.
La concientización en ciberseguridad es clave
Este tipo de incidentes vuelve a poner en evidencia un punto crítico: el factor humano sigue siendo una de las principales superficies de ataque.
Las extensiones de Chrome maliciosas no explotan vulnerabilidades técnicas complejas, sino decisiones cotidianas de los usuarios. Por eso, la concientización continua es fundamental para que los equipos puedan identificar riesgos invisibles y entender el impacto real de sus acciones digitales
En ZULA trabajamos para que estos riesgos no se aprendan “después del incidente”, sino antes, a través de entrenamientos dinámicos, simulaciones reales y hábitos digitales sostenibles en el tiempo. La seguridad empieza con personas informadas
¿Quieres saber cómo lo hacemos? Agenda una demo con nuestro equipo