Cualquier empleado de tu empresa puede instalar una extensión en Chrome sin pedir permiso. Eso es exactamente lo que aprovecharon los operadores detrás de una red de 152 extensiones maliciosas que acaban de ser descubiertas en la Chrome Web Store.
¿Qué pasó?
Investigadores de Socket identificaron 152 extensiones que se hacían pasar por fondos de pantalla animados, herramientas de personalización y utilidades de pestañas. Detrás de la apariencia inofensiva, cada una ejecutaba código oculto que registraba la dirección IP del usuario, su proveedor de internet, historial de clics y tráfico de navegación completo, todo mientras declaraban en la tienda de Chrome que "no recopilan datos de usuarios."
Las extensiones operaban desde 38 cuentas de desarrollador distintas pero compartían el mismo código base. El objetivo: generar tráfico falso de búsqueda orgánica en Google para inflar ingresos publicitarios, mientras cosechaban datos de navegación de más de 105,000 usuarios que compartían con redes de anuncios sin consentimiento.
¿Por qué importa para tu empresa?
El problema no es solo esta red de extensiones. El problema es lo que revela: en la mayoría de las PyMEs no existe ningún control sobre qué software adicional instalan los empleados en sus navegadores. Cada extensión no autorizada es una puerta abierta que tu equipo de TI no puede ver ni monitorear.
Un empleado que instala una extensión de "wallpapers bonitos" puede estar entregando, sin saberlo, el historial completo de navegación de la empresa, incluyendo accesos a sistemas internos, portales bancarios y correo corporativo.
¿Qué hacer?
Esta semana: Pide a tu equipo de TI que revise las extensiones instaladas en todos los navegadores de la empresa. En Chrome, basta con ir a chrome://extensions en cada equipo. Si encuentran extensiones de wallpaper, fondos animados o personalización de pestañas que nadie solicitó, elimínenlas de inmediato.
Este mes: Establece una política de extensiones permitidas. Google Chrome permite a los administradores controlar qué extensiones pueden instalarse a través de la consola de administración. Si tu empresa no tiene esta política, cualquier empleado puede instalar cualquier cosa y como acabamos de ver, la tienda de Chrome no filtra el 100% del software malicioso.
¿Sabes cuántas extensiones tienen instaladas los equipos de tu empresa en este momento? Agenda un diagnóstico gratuito de 30 minutos en codigovigia.com/contactanos te ayudamos a identificar qué tan expuesta está tu organización.
Fuentes:
- Socket Threat Research Team, "152 Malicious Chrome Extensions Found Logging User Data", socket.dev, junio 2026
- Cybersecurity News, "152 Chrome Extensions Secretly Logging User Data", cybersecuritynews.com, 14 de junio de 2026
Código Vigía · Ciberseguridad empresarial · Culiacán, Sinaloa, México · codigovigia.com