Los navegadores web son herramientas esenciales de la vida cotidiana, pues permiten visitar sitios y redes sociales. Asimismo, Google Chrome, Microsoft Edge y Firefox ofrecen extensiones para mejorar la navegación del usuario; sin embargo, los plugins maliciosos pueden robar la información de los usuarios, como es el caso de BlackDog, un virus informático descubierto por TELMEX-Scitum, una empresa mexicana de ciberseguridad.
Para empezar… ¿qué son las extensiones de los navegadores web?
Las extensiones de navegadores web son herramientas que mejoran la experiencia de navegación, según TELMEX-Scitum. Entre las múltiples funciones de los también llamados plugins, se encuentran las siguientes:
- Bloquear anuncios (por ejemplo: Ad Block o Ghostery)
- Detectar páginas maliciosas (por ejemplo: SafeToOpen Online Security o Avira Navegación segura)
- Navegación de forma privada (por ejemplo: Privacy Badger o Click&Clean )
- Hacer capturas de pantalla (por ejemplo: FireShot )
- Traducir páginas (por ejemplo: Traductor de Google o DeepL)
Los navegadores web ofrecen sus propias extensiones en sus tiendas oficiales: Google Chrome, Microsoft Edge y Mozilla Firefox. Sin embargo, existen múltiples desarrolladores que tienen sus propios plugins y podrían ser maliciosos.
Advierten por plugins maliciosos: ¿qué hacen?
Las extensiones maliciosas son herramientas que se descargan mediante páginas falsas que roban información de los usuarios de internet, incluyendo sus datos bancarios, sus credenciales de acceso, sus búsquedas o los datos de autocompletado, de acuerdo con los expertos de TELMEX-Scitum.
La información robada puede ser usada indebidamente por cibercriminales. Según los especialistas, es difícil reconocer las extensiones maliciosas porque incluso aquellas que aparecen en las tiendas oficiales de los navegadores (Firefox, Explorer, Google Chrome) podrían ser dañinas.
Expertos reconocen dos extensiones maliciosas… ¡cuidado!
Dos ejemplos de extensiones maliciosas son BlackDog y BlackBelen, publicadas en las tiendas oficiales de Google Chrome y Microsoft Edge. Ambas fueron creadas por el grupo cibercriminal RedWinterDog y descubiertas por TELMEX-Scitum a finales de 2022.
Ambas suelen suplantar páginas de Google, con el pretexto de instalar complementos de Google Docs, sitios del gobierno como el sitio del Servicio de Administración Tributaria (SAT) o sitios que supuestamente proporcionan la CURP certificada. Las extensiones maliciosas funcionan de la siguiente manera:
- El usuario accede a un sitio falso, el cual se encuentra dentro de los primeros resultados del buscador cuando la víctima ingresa un término de los mencionados anteriormente (Google Docs, SAT, CURP).
- Aparece una ventana emergente que pide instalar una extensión para continuar con su navegación.
- A partir de ahí, se redirige a otra página.
- Se solicita la descarga desde la tienda oficial de extensiones del navegador o manualmente.
- Una vez instalada, roba todos los datos del navegador del usuario que ya se encontraban almacenados, así como toda la nueva actividad que el usuario realice después de su instalación.
Cada vez que el usuario acceda a algún sitio de banca en línea, se suplantará dicha página con una falsa generada por la extensión y roba toda la información bancaria que el usuario ingrese ahí. TELMEX-Scitum advierte que ninguna entidad bancaria o gubernamental solicita complementos.
“Hasta el momento, nosotros no hemos identificado que ninguna entidad de gobierno, de forma oficial, solicite eso. Si de pronto alguna empresa o alguna página te dice que para poder visualizar el contenido necesitas descargar un complemento específico hay que encender las alarmas porque eso no es común”.
Especialistas de TELMEX-Scitum
Recomendaciones para evitar las extensiones maliciosas de navegadores web
Debido a que las extensiones de los propios navegadores como Chrome, Edge y Firefox podrían ser dañinas, los especialistas de TELMEX-Scitum recomiendan investigar la siguiente información de la extensión al momento de descargarla para identificar si es sospechosa:
- Revisar qué empresa desarrolló la extensión.
- Indagar si es una entidad conocida o de confianza.
- Confirmar si tiene alguna validación por parte de algún organismo internacional, o por la propia tienda.
- Consultar con portales especializados cuáles son las extensiones más recomendadas para cualquier necesidad.
Las extensiones maliciosas de navegadores web aparecen en páginas falsas, y los sitios no sólo se hacen pasar por páginas gubernamentales, sino también por inteligencias artificiales como ChatGPT. Por esta razón, hay que revisar que los sitios consultados sean oficiales.
Las páginas “reales” deben tener el certificado “HTTPS” antes de su URL. Si dicho requisito no está y la fecha de creación del sitio web es reciente, seguramente es falso. Éstas son otras recomendaciones para no caer en las extensiones maliciosas de navegadores web:
- Evitar descargar e instalar cualquier tipo de aplicaciones que provengan de sitios sospechosos.
- Evitar instalar cualquier extensión no reconocida por la empresa.
- Ser prudente con la instalación de extensiones en equipos personales.
- No almacenar cuentas y contraseñas en el gestor de contraseñas del navegador.
- Hacer una limpieza constante de los datos almacenados en el navegador como cookies e historial de navegación.
- Evitar descargar un software adicional de los sitios de consulta, si anteriormente nunca pidieron hacerlo.
¿Son realmente indispensables estas herramientas?
Las extensiones de los navegadores web no son necesarias para la navegación en internet, según reconoce la empresa mexicana de seguridad.
“Se puede vivir sin extensiones, al final de cuentas sirven para facilitar algunas tareas esporádicas, ayudan a las actividades diarias que realizamos con el navegador, para que fluyan o sean más rápidas, o añaden algunas funciones muy específicas, pero nunca serán necesarias para visualizar una página web o poder interactuar con ella”.
Expertos de TELMEX-Scitum
Los especialistas de TELMEX-Scitum aclaran que, si hay alguna duda sobre sitios falsos, se recomienda contactar a las empresas o instituciones para preguntar si realmente están solicitando la instalación de un complemento adicional. Así será más fácil evitar caer en extensiones maliciosas.