El pais
SUSCRÍBETE
Expertos en seguridad han descubierto que ciertas extensiones de Google Chrome diseñadas para gestionar PDF pueden estar recolectando y transmitiendo información personal a sitios web sospechosos, comprometiendo así la privacidad del usuario.
Un investigador de ciberseguridad ha alertado sobre una vulnerabilidad en extensiones de Google Chrome utilizadas para la gestión de documentos PDF, que podrían estar recopilando y transmitiendo información privada a terceros. | Foto: Getty Images

Tecnología

Ojo con esta extensión para documentos PDF de Google Chrome: podrían acceder con facilidad a su información personal

Una reciente investigación ha revelado que ciertas extensiones para Google Chrome, diseñadas para gestionar documentos PDF, podrían estar comprometidas con código malicioso que expone la información personal de los usuarios.

6 de septiembre de 2024 Por: Redacción El País

Con el crecimiento de las amenazas cibernéticas, la seguridad en línea se ha convertido en una preocupación constante para los usuarios de internet. Las extensiones de navegador, diseñadas para mejorar la experiencia del usuario, pueden convertirse en un riesgo si no se utilizan con precaución. Una investigación ha revelado que ciertas extensiones para documentos PDF en Google Chrome están siendo utilizadas para acceder a información personal sin el consentimiento del usuario.

El descubrimiento de Vladimir Palant

Vladimir Palant, reconocido por su trabajo en ciberseguridad, ha expuesto un problema serio relacionado con la extensión PDF Toolbox. Durante su análisis, Palant identificó un código sospechoso incorporado en el complemento. Este código permitía que, al utilizar la aplicación, el navegador estableciera una conexión con el sitio serasearchtop. A través de esta conexión, se transmitía información detallada sobre todas las páginas web visitadas por el usuario, según el informe respaldado por expertos de Kaspersky.

Implementar prácticas recomendadas puede ayudar a mitigar los riesgos y proteger la privacidad en la plataforma.
Un hallazgo preocupante en el ámbito de la ciberseguridad indica que algunas extensiones de Google Chrome para manipular documentos PDF están enviando datos sensibles a servidores externos, poniendo en riesgo la privacidad del usuario. | Foto: Getty Images/iStockphoto

PDF Toolbox, diseñado para dividir, fusionar y rotar documentos PDF, tenía una funcionalidad oculta que comprometía la privacidad del usuario. Este hallazgo subraya el riesgo asociado con el uso de extensiones que, aunque ofrecen funciones útiles, pueden tener propósitos maliciosos que no son evidentes de inmediato.

El alcance de la amenaza

La amenaza presentada por PDF Toolbox tiene un alcance considerable y afecta a los usuarios en varias formas:

  • Recopilación de datos personales: Los ciberdelincuentes pueden acceder a información personal sensible recopilada a través del uso de la extensión.
  • Venta de datos: La información recopilada podría ser vendida a terceros, exponiendo a los usuarios a riesgos adicionales de privacidad.
  • Anuncios maliciosos: La extensión puede ser utilizada para introducir anuncios maliciosos en los dispositivos de los usuarios, facilitando un rastreo más profundo de sus actividades en línea.
  • Riesgo financiero: En casos extremos, la brecha de seguridad podría permitir el acceso a datos bancarios, poniendo en peligro las finanzas personales de los usuarios.

Estos riesgos demuestran cómo una extensión que parece inofensiva puede convertirse en un vector para el compromiso de la privacidad y la seguridad financiera.

Extensión del problema y recomendaciones

La investigación de Vladimir Palant no se limitó a PDF Toolbox. Al examinar más extensamente la Chrome Web Store, Palant descubrió que varias otras extensiones mostraban funcionalidades similares y dirigían a servidores sospechosos. Este hallazgo indica que el problema podría ser más generalizado de lo inicialmente pensado, con otras extensiones involucradas en prácticas similares.

Ajustar la configuración de Google Chrome puede llevar a una navegación más ágil y sin interrupciones.
El uso de algunas extensiones de Google Chrome para documentos PDF podría estar exponiendo sin saberlo a los usuarios a un riesgo significativo, ya que estas herramientas parecen estar enviando datos personales a servidores desconocidos. | Foto: SOPA Images/LightRocket via Gett

Para mitigar los riesgos asociados con estas amenazas, se recomienda a los usuarios tomar las siguientes medidas:

  • Desinstalar inmediatamente: Eliminar la extensión PDF Toolbox o cualquier otra extensión sospechosa del navegador lo antes posible.
  • Verificar extensiones: Revisar detenidamente todas las extensiones instaladas y eliminar aquellas que no sean reconocidas o que no se utilicen regularmente.
  • Fuentes confiables: Descargar aplicaciones y extensiones únicamente desde sitios autorizados y evitar páginas web de terceros que puedan no ser seguras.
  • Mantenerse informado: Estar al tanto de las noticias y actualizaciones de seguridad relacionadas con extensiones de navegador para estar informado sobre posibles amenazas.
  • Cambiar contraseñas: Si se sospecha que la información personal ha sido comprometida, es crucial cambiar las contraseñas de cuentas importantes, especialmente las bancarias, para proteger la información financiera.

*Este artículo fue creado con ayuda de una inteligencia artificial que utiliza machine learning para producir texto similar al humano, y curado por un periodista especializado de El País.

Regístrate gratis a nuestro boletín de noticias

Recibe todos los días en tu correo electrónico contenido relevante para iniciar la jornada. ¡Hazlo ahora y mantente al día con la mejor información digital!

AHORA EN Tecnología