Con el crecimiento de las amenazas cibernéticas, la seguridad en línea se ha convertido en una preocupación constante para los usuarios de internet. Las extensiones de navegador, diseñadas para mejorar la experiencia del usuario, pueden convertirse en un riesgo si no se utilizan con precaución. Una investigación ha revelado que ciertas extensiones para documentos PDF en Google Chrome están siendo utilizadas para acceder a información personal sin el consentimiento del usuario.

El descubrimiento de Vladimir Palant

Vladimir Palant, reconocido por su trabajo en ciberseguridad, ha expuesto un problema serio relacionado con la extensión PDF Toolbox. Durante su análisis, Palant identificó un código sospechoso incorporado en el complemento. Este código permitía que, al utilizar la aplicación, el navegador estableciera una conexión con el sitio serasearchtop. A través de esta conexión, se transmitía información detallada sobre todas las páginas web visitadas por el usuario, según el informe respaldado por expertos de Kaspersky.

Un hallazgo preocupante en el ámbito de la ciberseguridad indica que algunas extensiones de Google Chrome para manipular documentos PDF están enviando datos sensibles a servidores externos, poniendo en riesgo la privacidad del usuario. | Foto: Getty Images/iStockphoto

PDF Toolbox, diseñado para dividir, fusionar y rotar documentos PDF, tenía una funcionalidad oculta que comprometía la privacidad del usuario. Este hallazgo subraya el riesgo asociado con el uso de extensiones que, aunque ofrecen funciones útiles, pueden tener propósitos maliciosos que no son evidentes de inmediato.

El alcance de la amenaza

La amenaza presentada por PDF Toolbox tiene un alcance considerable y afecta a los usuarios en varias formas:

  • Recopilación de datos personales: Los ciberdelincuentes pueden acceder a información personal sensible recopilada a través del uso de la extensión.
  • Venta de datos: La información recopilada podría ser vendida a terceros, exponiendo a los usuarios a riesgos adicionales de privacidad.
  • Anuncios maliciosos: La extensión puede ser utilizada para introducir anuncios maliciosos en los dispositivos de los usuarios, facilitando un rastreo más profundo de sus actividades en línea.
  • Riesgo financiero: En casos extremos, la brecha de seguridad podría permitir el acceso a datos bancarios, poniendo en peligro las finanzas personales de los usuarios.

Estos riesgos demuestran cómo una extensión que parece inofensiva puede convertirse en un vector para el compromiso de la privacidad y la seguridad financiera.

Extensión del problema y recomendaciones

La investigación de Vladimir Palant no se limitó a PDF Toolbox. Al examinar más extensamente la Chrome Web Store, Palant descubrió que varias otras extensiones mostraban funcionalidades similares y dirigían a servidores sospechosos. Este hallazgo indica que el problema podría ser más generalizado de lo inicialmente pensado, con otras extensiones involucradas en prácticas similares.

El uso de algunas extensiones de Google Chrome para documentos PDF podría estar exponiendo sin saberlo a los usuarios a un riesgo significativo, ya que estas herramientas parecen estar enviando datos personales a servidores desconocidos. | Foto: © 2021 SOPA Images

Para mitigar los riesgos asociados con estas amenazas, se recomienda a los usuarios tomar las siguientes medidas:

  • Desinstalar inmediatamente: Eliminar la extensión PDF Toolbox o cualquier otra extensión sospechosa del navegador lo antes posible.
  • Verificar extensiones: Revisar detenidamente todas las extensiones instaladas y eliminar aquellas que no sean reconocidas o que no se utilicen regularmente.
  • Mantenerse informado: Estar al tanto de las noticias y actualizaciones de seguridad relacionadas con extensiones de navegador para estar informado sobre posibles amenazas.
  • Cambiar contraseñas: Si se sospecha que la información personal ha sido comprometida, es crucial cambiar las contraseñas de cuentas importantes, especialmente las bancarias, para proteger la información financiera.

*Este artículo fue creado con ayuda de una inteligencia artificial que utiliza machine learning para producir texto similar al humano, y curado por un periodista especializado de El País.