Alerta: Extensiones falsas de TikTok en navegadores roban datos personales
Publicado el
Problemas de seguridad con TikTok
La popularidad de TikTok ha atraído la atención de ciberdelincuentes que aprovechan la situación para engañar a los usuarios. Recientemente, LayerX Security ha identificado un conjunto de extensiones de navegador fraudulentas que simulan ser aplicaciones oficiales de TikTok, afectando a decenas de miles de usuarios.
Extensiones maliciosas detectadas
Según el informe de LayerX Security, un total de 12 extensiones maliciosas han sido localizadas en Google Chrome y Microsoft Edge, afectando a aproximadamente 130.000 personas. De estas, se estima que unas 12.500 siguen activas, lo que significa que aún hay un número significativo de usuarios en riesgo.
Estas extensiones se publicitan como herramientas para descargar vídeos de TikTok, pero en realidad son una estafa diseñada para rastrear la actividad de los usuarios y robar información confidencial. Utilizan un código único que permite crear múltiples versiones similares, con nombres que varían ligeramente, como "Descargador de vídeos de TikTok" o "Descargador masivo de TikTok".
Funcionamiento de las extensiones
Las extensiones maliciosas emplean la arquitectura Manifest V3 (MV3), recibiendo instrucciones de servidores controlados por los atacantes. Una vez instaladas, modifican su comportamiento y pueden habilitar o deshabilitar funciones sin el consentimiento del usuario. Además, pueden redirigir la actividad hacia puntos finales maliciosos, comprometiendo así la seguridad de los datos del usuario.
Estos complementos funcionan inicialmente de manera legítima para ganar confianza y acumular usuarios. Después de un tiempo, se activa la carga maliciosa, comenzando el robo de datos.
Lista de extensiones peligrosas
Las extensiones identificadas son las siguientes: - TikTok Downloader – Save Videos, No Watermark (ID injnjbcogjhcjhnhcbmlahgikemedbko) - TikTok Video Downloader – Bulk Save (ID ehdkeonoccndeaggbnolijnmmeohkbpf) - TikTok Downloader (ID pfpijacnpangmkfdpgodlbokpkhpkeka) - TikTok Video Downloader – Save Without Watermark (ID cfbgdmiobbicgjnaegnenlcgbdabkcli) - Mass TikTok Video Downloader (ID mpalaahimeigibehbocnjipjfakekfia) - TikTok Video Keeper (ID kmobjdioiclamniofdnngmafbhgcniok) - Video Downloader for Tiktok (ID cgnbfcoeopaehocfdnkkjecibafichje)
Es crucial que los usuarios eliminen de inmediato cualquiera de estas extensiones y revisen sus datos personales.
Recomendaciones de seguridad
Para protegerse, los usuarios deben: 1. Comprobar si tienen alguna de las extensiones mencionadas y eliminarlas de inmediato. 2. Cambiar sus contraseñas, especialmente de cuentas sensibles, si han estado activas durante el uso de estas extensiones. 3. Revisar la actividad reciente en cuentas bancarias y redes sociales, y realizar un escaneo con un antivirus actualizado.
Preguntas frecuentes
¿Cómo puedo saber si tengo una de estas extensiones en mi navegador? Accede a la configuración de extensiones de tu navegador (chrome://extensions en Chrome o edge://extensions en Edge) y busca por nombre o comprueba los IDs de la lista.
¿Qué hacer si he instalado una de estas extensiones? Elimina la extensión, cambia tus contraseñas y revisa la actividad en tus cuentas.
¿TikTok está implicado en este problema? No, estas extensiones son fraudulentas y no tienen relación con TikTok. TikTok no ofrece extensiones oficiales para descargar contenido.