Tecnología
Ojo con esta extensión para documentos PDF de Google Chrome: podrían acceder con facilidad a su información personal
Una reciente investigación ha revelado que ciertas extensiones para Google Chrome, diseñadas para gestionar documentos PDF, podrían estar comprometidas con código malicioso que expone la información personal de los usuarios.
Con el crecimiento de las amenazas cibernéticas, la seguridad en línea se ha convertido en una preocupación constante para los usuarios de internet. Las extensiones de navegador, diseñadas para mejorar la experiencia del usuario, pueden convertirse en un riesgo si no se utilizan con precaución. Una investigación ha revelado que ciertas extensiones para documentos PDF en Google Chrome están siendo utilizadas para acceder a información personal sin el consentimiento del usuario.
El descubrimiento de Vladimir Palant
Vladimir Palant, reconocido por su trabajo en ciberseguridad, ha expuesto un problema serio relacionado con la extensión PDF Toolbox. Durante su análisis, Palant identificó un código sospechoso incorporado en el complemento. Este código permitía que, al utilizar la aplicación, el navegador estableciera una conexión con el sitio serasearchtop. A través de esta conexión, se transmitía información detallada sobre todas las páginas web visitadas por el usuario, según el informe respaldado por expertos de Kaspersky.
PDF Toolbox, diseñado para dividir, fusionar y rotar documentos PDF, tenía una funcionalidad oculta que comprometía la privacidad del usuario. Este hallazgo subraya el riesgo asociado con el uso de extensiones que, aunque ofrecen funciones útiles, pueden tener propósitos maliciosos que no son evidentes de inmediato.
El alcance de la amenaza
La amenaza presentada por PDF Toolbox tiene un alcance considerable y afecta a los usuarios en varias formas:
- Recopilación de datos personales: Los ciberdelincuentes pueden acceder a información personal sensible recopilada a través del uso de la extensión.
- Venta de datos: La información recopilada podría ser vendida a terceros, exponiendo a los usuarios a riesgos adicionales de privacidad.
- Anuncios maliciosos: La extensión puede ser utilizada para introducir anuncios maliciosos en los dispositivos de los usuarios, facilitando un rastreo más profundo de sus actividades en línea.
- Riesgo financiero: En casos extremos, la brecha de seguridad podría permitir el acceso a datos bancarios, poniendo en peligro las finanzas personales de los usuarios.
Estos riesgos demuestran cómo una extensión que parece inofensiva puede convertirse en un vector para el compromiso de la privacidad y la seguridad financiera.
Extensión del problema y recomendaciones
La investigación de Vladimir Palant no se limitó a PDF Toolbox. Al examinar más extensamente la Chrome Web Store, Palant descubrió que varias otras extensiones mostraban funcionalidades similares y dirigían a servidores sospechosos. Este hallazgo indica que el problema podría ser más generalizado de lo inicialmente pensado, con otras extensiones involucradas en prácticas similares.
Para mitigar los riesgos asociados con estas amenazas, se recomienda a los usuarios tomar las siguientes medidas:
- Desinstalar inmediatamente: Eliminar la extensión PDF Toolbox o cualquier otra extensión sospechosa del navegador lo antes posible.
- Verificar extensiones: Revisar detenidamente todas las extensiones instaladas y eliminar aquellas que no sean reconocidas o que no se utilicen regularmente.
- Fuentes confiables: Descargar aplicaciones y extensiones únicamente desde sitios autorizados y evitar páginas web de terceros que puedan no ser seguras.
- Mantenerse informado: Estar al tanto de las noticias y actualizaciones de seguridad relacionadas con extensiones de navegador para estar informado sobre posibles amenazas.
- Cambiar contraseñas: Si se sospecha que la información personal ha sido comprometida, es crucial cambiar las contraseñas de cuentas importantes, especialmente las bancarias, para proteger la información financiera.
*Este artículo fue creado con ayuda de una inteligencia artificial que utiliza machine learning para producir texto similar al humano, y curado por un periodista especializado de El País.