Alerta sobre una Falsa Extensión de Bloqueo de Anuncios para Chrome y Edge
Descripción de la Amenaza
En el ecosistema de navegadores web como Google Chrome y Microsoft Edge, las extensiones representan una herramienta valiosa para mejorar la experiencia de usuario, pero también un vector común de ataques cibernéticos. Recientemente, se ha detectado una extensión maliciosa que se presenta como un bloqueador de anuncios legítimo. Esta extensión, disfrazada bajo nombres atractivos como “Ad Blocker Pro” o similares, promete eliminar publicidad intrusiva sin costo alguno. Sin embargo, su implementación real genera fallos en el navegador y facilita la entrada de malware, comprometiendo la seguridad del dispositivo.
La extensión opera inyectando scripts maliciosos que alteran el comportamiento del motor de renderizado del navegador. Inicialmente, parece funcionar bloqueando anuncios básicos, pero rápidamente provoca inestabilidad, como cuelgues frecuentes, lentitud extrema y redirecciones no autorizadas a sitios web sospechosos. Este comportamiento no es accidental; está diseñado para erosionar las defensas del usuario y preparar el terreno para infecciones más graves.
Mecanismos Técnicos de Funcionamiento Malicioso
Desde un punto de vista técnico, la extensión aprovecha las APIs de Chrome y Edge para acceder a permisos elevados. Solicita autorizaciones amplias, como lectura y modificación de datos en todas las páginas web visitadas, lo que le permite interceptar el tráfico HTTP/HTTPS. Una vez instalada, ejecuta código JavaScript que sobrecarga el DOM (Document Object Model) con elementos falsos, simulando un bloqueo de anuncios mientras inyecta payloads maliciosos.
- Sobrecarga de recursos: La extensión genera bucles infinitos en el procesamiento de scripts, consumiendo CPU y memoria hasta colapsar el navegador.
- Inyección de malware: Redirige el tráfico a servidores controlados por atacantes, donde se descargan troyanos o ransomware sin el consentimiento del usuario.
- Exfiltración de datos: Captura credenciales de inicio de sesión, cookies de sesión y datos de formularios, enviándolos a dominios remotos mediante solicitudes AJAX ocultas.
En navegadores basados en Chromium, como Chrome y Edge, esta extensión explota vulnerabilidades en el sistema de extensiones de la Chrome Web Store o Microsoft Edge Add-ons, a menudo distribuyéndose a través de enlaces falsos en foros o correos electrónicos phishing. Su firma digital falsa imita desarrolladores conocidos, evadiendo chequeos iniciales de seguridad.
Riesgos Asociados y Impacto en la Seguridad
La instalación de esta extensión no solo degrada el rendimiento del navegador, sino que abre puertas a amenazas persistentes. Los usuarios expuestos enfrentan riesgos como la pérdida de datos personales, infecciones por virus que propagan spam o incluso accesos no autorizados a cuentas bancarias. En entornos corporativos, podría escalar a brechas de red, permitiendo a los atacantes pivotar hacia servidores internos.
Desde la perspectiva de ciberseguridad, este tipo de malware se clasifica como un adware híbrido con componentes de PUP (Potentially Unwanted Program) y troyano. Su persistencia se logra modificando configuraciones del navegador, como la página de inicio o motores de búsqueda predeterminados, lo que complica su remoción manual.
Medidas de Prevención y Detección
Para mitigar este riesgo, los usuarios deben adoptar prácticas de higiene cibernética estrictas. Verifique siempre la fuente de las extensiones en tiendas oficiales y revise reseñas detalladas de usuarios verificados. Evite descargas desde enlaces externos no confiables.
- Verificación de permisos: Antes de instalar, analice los permisos solicitados; rechace aquellos que parezcan excesivos para un simple bloqueador de anuncios.
- Uso de herramientas de escaneo: Emplee antivirus con módulos específicos para navegadores, como Malwarebytes o extensiones de seguridad integradas en Chrome y Edge.
- Actualizaciones regulares: Mantenga el navegador y sus extensiones al día para parchear vulnerabilidades conocidas.
- Remoción inmediata: Si se detecta anomalías, desinstale la extensión desde el panel de gestión y realice un escaneo completo del sistema.
En caso de infección, reinicie el navegador en modo seguro y restaure configuraciones predeterminadas. Para una limpieza profunda, utilice herramientas como AdwCleaner o el propio limpiador de Chrome.
Consideraciones Finales
Este incidente subraya la importancia de la vigilancia constante en el uso de extensiones de navegador. Los desarrolladores de software malicioso evolucionan rápidamente, adaptando sus tácticas para explotar la confianza de los usuarios en herramientas gratuitas. Adoptar una aproximación proactiva, combinada con educación en ciberseguridad, es esencial para proteger entornos digitales. Recomendamos monitorear alertas de fuentes autorizadas y priorizar extensiones de proveedores reputados para minimizar exposiciones futuras.
Para más información visita la Fuente original.
