Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 722

Extensión de Navegador Maliciosa

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Extensión de Navegador Maliciosa?

Extensión de Navegador MaliciosaComplemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas.


Las extensiones de navegador maliciosas son complementos (Chrome, Edge, Firefox, Safari) que abusan de los amplios permisos que suelen recibir — leer y modificar todos los sitios, acceder a cookies, capturar peticiones, inyectar content scripts — para realizar ataques más allá de una página web normal. Patrones comunes son el robo de credenciales y cookies, el secuestro de sesión, la inyección de anuncios, el secuestro del motor de búsqueda, los cryptominers y la exfiltración de datos SaaS corporativos. A menudo se vuelven maliciosas por ataques de la cadena de suministro: cuenta del desarrollador comprometida, extensión vendida a un actor malicioso o dependencia benigna sustituida. Las defensas incluyen listas blancas en empresas, monitorizar cambios de permisos, restricciones de origen del Manifest V3 y desinstalar extensiones no usadas.

Ejemplos

  1. 01

    Una extensión popular se vende y se actualiza para inyectar enlaces de afiliados y robar cookies.

  2. 02

    Una extensión con flujo OAuth exfiltra tokens de Gmail a un servidor del atacante.

Preguntas frecuentes

¿Qué es Extensión de Navegador Maliciosa?

Complemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.

¿Qué significa Extensión de Navegador Maliciosa?

Complemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas.

¿Cómo defenderse de Extensión de Navegador Maliciosa?

Las defensas contra Extensión de Navegador Maliciosa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Extensión de Navegador Maliciosa?

Nombres alternativos comunes: Malware de extensión de navegador, Extensión rogue.

Términos relacionados