Investigadores de ciberseguridad han descubierto un caso en el que algunas extensiones del navegador Google Chrome se volvieron maliciosas tras un cambio de propietario del proyecto. Tras transferir el control de la extensi\u00f3n, los nuevos propietarios enviaron a los usuarios actualizaciones que conten\u00edan funcionalidades maliciosas.
Los atacantes explotaron la confianza preexistente de los usuarios. Dado que las extensiones se consideraban leg\u00edtimas, muchos usuarios instalaron autom\u00e1ticamente nuevas actualizaciones sin notar ning\u00fan cambio en su comportamiento.
Tras la actualizaci\u00f3n, las extensiones comenzaron a inyectar c\u00f3digo adicional en las p\u00e1ginas web. Esta t\u00e9cnica permite realizar diversas acciones en el navegador del usuario, como manipular el contenido de la p\u00e1gina web o extraer datos confidenciales.
Los investigadores tambi\u00e9n descubrieron que el c\u00f3digo malicioso se descargaba a menudo desde servidores remotos. Esto significa que la extensi\u00f3n en s\u00ed no conten\u00eda necesariamente el c\u00f3digo malicioso evidente, ya que solo se descargaba din\u00e1micamente durante su uso. Este enfoque dificulta la detecci\u00f3n de la amenaza durante los an\u00e1lisis de seguridad habituales.
El caso pone de relieve un problema m\u00e1s amplio en el ecosistema de extensiones de navegador. Cuando cambia la propiedad de una extensi\u00f3n popular, nuevos desarrolladores pueden aprovecharse de la base de usuarios existente y propagar malware mediante actualizaciones oficiales.
Por lo tanto, los expertos en seguridad recomiendan precauci\u00f3n al instalar extensiones. Adem\u00e1s, es necesario revisar peri\u00f3dicamente sus permisos, desarrolladores y cambios tras las actualizaciones.<\/p>\n