Extensión de Navegador Maliciosa
¿Qué es Extensión de Navegador Maliciosa?
Extensión de Navegador MaliciosaComplemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas.
Las extensiones de navegador maliciosas son complementos (Chrome, Edge, Firefox, Safari) que abusan de los amplios permisos que suelen recibir — leer y modificar todos los sitios, acceder a cookies, capturar peticiones, inyectar content scripts — para realizar ataques más allá de una página web normal. Patrones comunes son el robo de credenciales y cookies, el secuestro de sesión, la inyección de anuncios, el secuestro del motor de búsqueda, los cryptominers y la exfiltración de datos SaaS corporativos. A menudo se vuelven maliciosas por ataques de la cadena de suministro: cuenta del desarrollador comprometida, extensión vendida a un actor malicioso o dependencia benigna sustituida. Las defensas incluyen listas blancas en empresas, monitorizar cambios de permisos, restricciones de origen del Manifest V3 y desinstalar extensiones no usadas.
● Ejemplos
- 01
Una extensión popular se vende y se actualiza para inyectar enlaces de afiliados y robar cookies.
- 02
Una extensión con flujo OAuth exfiltra tokens de Gmail a un servidor del atacante.
● Preguntas frecuentes
¿Qué es Extensión de Navegador Maliciosa?
Complemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Extensión de Navegador Maliciosa?
Complemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas.
¿Cómo defenderse de Extensión de Navegador Maliciosa?
Las defensas contra Extensión de Navegador Maliciosa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Extensión de Navegador Maliciosa?
Nombres alternativos comunes: Malware de extensión de navegador, Extensión rogue.