Extensión de Chrome QuickLens comprometida: el malware amenaza la seguridad de las criptomonedas

Extensión de Chrome QuickLens comprometida: el malware amenaza la seguridad de las criptomonedas

Antecedentes y contexto

El incidente que afecta a la extensión de Chrome «QuickLens – Search Screen with Google Lens» pone de relieve una preocupación creciente dentro del ecosistema digital, especialmente en el ámbito de las extensiones de navegador. Las herramientas basadas en la nube se han convertido en elementos habituales del uso cotidiano de Internet; la amplia biblioteca de extensiones de Google Chrome mejora la experiencia del usuario, pero también introduce vulnerabilidades. QuickLens, diseñada para utilizar Google Lens en búsquedas visuales, fue una herramienta popular hasta su reciente compromiso.

Las extensiones de navegador han sido durante mucho tiempo un objetivo para los ciberdelincuentes debido a su capacidad para acceder a datos de los usuarios e interactuar con las páginas web. Según informes de ciberseguridad, más del 85% de los usuarios de Internet utilizan algún tipo de extensión de navegador, lo que pone de manifiesto su importancia en los hábitos de navegación modernos. La eliminación de QuickLens refleja la batalla constante entre las medidas de seguridad y los actores maliciosos que buscan explotar vulnerabilidades del software.

La naturaleza del compromiso

Este incidente implicó específicamente la inyección de malware en la extensión QuickLens, que se cree tenía como objetivo robar criptomonedas de usuarios desprevenidos. Expertos en ciberseguridad señalan que los atacantes probablemente lograron esto al alterar el código de la extensión después de su publicación en la Chrome Web Store. Esta práctica se ha vuelto más habitual a medida que los atacantes aprovechan la confianza que los usuarios depositan en aplicaciones establecidas.

«El compromiso de extensiones populares como QuickLens indica una brecha significativa en los procesos de verificación utilizados por las tiendas de aplicaciones», afirma la analista de ciberseguridad Emily Tran. «Los usuarios suelen asumir que todo lo que aparece en plataformas de confianza es seguro, lo cual dista mucho de la realidad.»

Comentarios y análisis de expertos

Los expertos en ciberseguridad enfatizan la necesidad crítica de que los usuarios mantengan vigilancia sobre las extensiones instaladas en sus navegadores. El caso de QuickLens sirve como recordatorio de que las diversas formas de robo digital —especialmente en lo relativo a las criptomonedas— están en aumento. A diferencia del fraude bancario tradicional, que a menudo se basa en la suplantación de identidad o en técnicas de ingeniería social, el robo de criptomonedas puede producirse por medios altamente técnicos, con frecuencia sin que el usuario sea consciente de ninguna irregularidad hasta que ya es demasiado tarde.

Este incidente también ilustra el enfoque versátil que adoptan los ciberdelincuentes. Al aprovechar extensiones populares que ofrecen utilidad, los atacantes pueden aumentar la legitimidad de su malware, engañando incluso a usuarios de Internet más cautelosos para que descarguen software comprometido. Según un informe de la Cybersecurity and Infrastructure Security Agency (CISA), se ha registrado un aumento significativo —más del 50% en algunos casos— de incidentes relacionados con extensiones de navegador reportados en los últimos dos años.

Casos similares y estadísticas

En los últimos años se han explotado vulnerabilidades similares en diversas extensiones de navegador. Por ejemplo, la extensión “Data Spy” fue eliminada de la Chrome Web Store a finales de 2022 tras descubrirse que extraía datos sensibles de los usuarios, mientras que “Great Suspender” enfrentó escrutinio por sus supuestos vínculos con la distribución de adware.

• En enero de 2023, más de 1,2 millones de usuarios se vieron afectados por extensiones maliciosas de Chrome, con un foco significativo en herramientas de navegador diseñadas para la facilidad de uso.
• A mediados de 2024, casi 4 de cada 10 extensiones en la Chrome Web Store habían sido señaladas por analistas de ciberseguridad por posibles vulnerabilidades de seguridad.

Riesgos potenciales y recomendaciones prácticas

Las implicaciones de esta brecha van más allá de la pérdida inmediata de criptomonedas para los usuarios. Tales incidentes pueden erosionar la confianza pública en las herramientas digitales e impedir la adopción de tecnologías emergentes que dependen de estas plataformas. El riesgo no solo reside en la pérdida económica, sino también en la posibilidad de robo de identidad y filtraciones de información.

Para mitigar riesgos, los usuarios deben adoptar medidas proactivas:

• Auditar las extensiones periódicamente: Los usuarios deberían revisar de forma periódica todas las extensiones instaladas y eliminar las que estén desactualizadas o no se utilicen.
• Verificar la fuente y las reseñas: Compruebe siempre la credibilidad del desarrollador y lea las reseñas de los usuarios antes de instalar cualquier extensión.
• Usar software de seguridad: Emplee software de seguridad de confianza que pueda señalar amenazas potenciales o actividades sospechosas.
• Habilitar la autenticación de dos factores: Para cuentas que gestionen transacciones significativas, especialmente carteras de criptomonedas, la autenticación de dos factores añade una capa adicional de seguridad.

Conclusión

El incidente de QuickLens es un recordatorio contundente de las vulnerabilidades que pueden existir en las extensiones de navegador y de la importancia crítica de la vigilancia por parte de los usuarios en esta era digital. A medida que evolucionan los hábitos de navegación y crece el uso de extensiones, también aumenta la necesidad de prácticas de seguridad robustas. Los usuarios deben mantenerse informados, proactivos y escépticos respecto a las herramientas que incorporan en sus actividades diarias en Internet.

Fuente: www.bleepingcomputer.com