Extensiones de Chrome robando datos y manipulando enlaces de afiliados
Publicado el
Descubrimiento de extensiones maliciosas en Chrome
Investigadores de ciberseguridad han identificado extensiones de Google Chrome que realizan actividades maliciosas, como el robo de datos y la manipulación de enlaces de afiliados. Una de las extensiones señaladas es Amazon Ads Blocker, que se presenta como una herramienta para navegar por Amazon sin contenido patrocinado. Sin embargo, su función principal es inyectar de forma automática el tag de afiliado del desarrollador en todos los enlaces de productos de Amazon, reemplazando los códigos de afiliados de los creadores de contenido.
Esta extensión, publicada por un editor llamado 10Xprofit el 19 de enero de 2026, no solo bloquea anuncios, sino que también afecta a las comisiones que los creadores de contenido ganan al compartir enlaces de productos. Cuando los usuarios con la extensión instalada hacen clic en estos enlaces, los códigos de afiliado originales son reemplazados, lo que representa una violación de las políticas de la Chrome Web Store.
Un problema más amplio
La Amazon Ads Blocker es parte de un grupo más amplio de 29 complementos de navegador que apuntan a diversas plataformas de comercio electrónico, incluyendo AliExpress, Best Buy, Shein, Shopify y Walmart. Estos complementos no solo inyectan códigos de afiliado, sino que también recogen datos de productos y los envían a un servidor remoto. La extensión utiliza un código malicioso que escanea URLs de productos en Amazon para identificar y reemplazar etiquetas de afiliados sin requerir ninguna interacción del usuario.
Los investigadores han observado que la página de listado de la extensión en la tienda de Chrome hace declaraciones engañosas sobre cómo los desarrolladores ganan comisiones, lo que contribuye a la falta de transparencia. Este tipo de prácticas no solo perjudica a los creadores de contenido, sino que también pone en riesgo la confianza de los usuarios en las extensiones de navegador.
Extensiones que roban datos
La investigación también ha sacado a la luz otras extensiones maliciosas que están diseñadas para robar tokens de acceso a ChatGPT. Estas extensiones han sido descargadas alrededor de 900 veces y son parte de una campaña coordinada que utiliza un código similar, iconos y descripciones engañosas para atraer a los usuarios. Al inyectar scripts en chatgpt.com, los atacantes pueden obtener acceso completo a las cuentas de los usuarios, incluyendo su historial de conversaciones y metadatos.
Las extensiones maliciosas son una señal de alerta sobre la creciente superficie de ataque relacionada con herramientas de inteligencia artificial, donde los actores de amenazas aprovechan la confianza que los usuarios tienen en marcas populares. Esto resalta la necesidad de ser cautelosos al instalar extensiones, incluso desde fuentes que parecen confiables.
Nuevas amenazas en el horizonte
Además, se ha identificado un nuevo conjunto de herramientas maliciosas en el mercado negro, conocido como Stanley, que permite a los criminales crear extensiones de Chrome maliciosas que pueden mostrar páginas de phishing mientras mantienen la URL legítima en la barra de direcciones. Este tipo de engaño visual representa un riesgo significativo, ya que puede engañar a los usuarios más atentos para que introduzcan sus credenciales en páginas fraudulentas.
Los investigadores advierten que, aunque estas extensiones pueden parecer inocuas inicialmente, su comportamiento malicioso se activa al visitar sitios de interés para los atacantes. La aparición de Stanley en foros de ciberdelincuencia destaca la necesidad de una vigilancia continua en el ámbito de las extensiones de navegador, así como la importancia de mantener la seguridad en un entorno cada vez más digital.
La combinación de funcionalidades no relacionadas, como el bloqueo de anuncios y la inyección de códigos de afiliados, plantea un alto riesgo para los usuarios. Es crucial que los desarrolladores y las plataformas de distribución de extensiones implementen medidas más estrictas para proteger a los usuarios de estas amenazas emergentes.