Especialistas en ciberseguridad alertan sobre complementos que simulan ser herramientas de traducción, juegos o utilidades para TikTok y YouTube, pero que en realidad roban tokens de acceso y datos personales.
Una grave brecha de seguridad ha sido detectada en el navegador Google Chrome tras el hallazgo de 108 extensiones maliciosas diseñadas para robar información sensible de los usuarios. Según un informe de la plataforma de seguridad Socket, estos complementos han logrado acumular cerca de 20 mil instalaciones en la tienda oficial, operando bajo identidades de editores como Yana Project, GameGen, SideGames, Rodeo Games e InterAlt.
El riesgo principal radica en que estas extensiones, que se promocionan como traductores, juegos o mejoras para redes sociales, tienen la capacidad de extraer tokens de autenticación de Telegram Web y datos de cuentas de Google mediante el sistema OAuth2. En el caso de Telegram, los expertos detectaron que una de las extensiones extrae la sesión cada 15 segundos y la envía a un servidor externo, permitiendo a los atacantes tomar el control total de la cuenta del usuario sin que este se percate.
Además del robo de sesiones, el análisis del código fuente reveló comentarios en ruso y funciones para inyectar anuncios en YouTube y TikTok, eliminar barreras de seguridad y abrir direcciones URL arbitrarias al iniciar el navegador. Ante esta amenaza, se recomienda a los usuarios revisar su lista de extensiones, eliminar cualquier complemento sospechoso vinculado a los editores mencionados y cerrar las sesiones de Telegram Web desde sus dispositivos móviles de manera preventiva.
Fuente: Plataforma de Seguridad Socket | © Redacción NoticiasPV Nayarit