PALO ALTO, Singapore, 6 de marzo de 2025/CyberNewsWire/--Con recientes divulgaciones de ataques como Browser Syncjacking y extensiones de robo de información, las extensiones de navegador se han convertido en una preocupación principal de seguridad para muchas organizaciones.
El equipo de investigación de SquareX ha descubierto una nueva clase de extensiones maliciosas capaces de hacerse pasar por cualquier otra extensión instalada en el navegador de la víctima, incluyendo administradores de contraseñas y billeteras de criptomonedas.
Estas extensiones pueden modificar su interfaz, iconos y textos para imitar exactamente una extensión legítima, engañando a los usuarios para que ingresen credenciales e información sensible.
El ataque afecta a los principales navegadores, incluyendo Chrome y Edge. Las extensiones polimórficas explotan el hecho de que la mayoría de los usuarios interactúan con las extensiones a través de los iconos fijados en la barra de herramientas del navegador.
El proceso inicia cuando el usuario instala una extensión maliciosa que se disfraza, por ejemplo, como una herramienta de inteligencia artificial inofensiva. Para hacer el ataque aún más convincente, la extensión ofrece la funcionalidad prometida y permanece inactiva por un período determinado.
Mientras tanto, la extensión maliciosa analiza qué otras extensiones están instaladas y, una vez identificadas, cambia completamente su apariencia para imitar su objetivo, incluyendo el icono mostrado en la barra de herramientas.
Además, puede desactivar temporalmente la extensión real, eliminándola de la barra de herramientas fijada. Dado que la mayoría de los usuarios utilizan estos iconos como referencia visual, cambiar el icono puede ser suficiente para convencerlos de que están interactuando con la extensión legítima.
Aun si el usuario revisa el panel de extensiones del navegador, no hay una forma clara de correlacionar las herramientas mostradas con los iconos anclados. Para evitar sospechas, la extensión maliciosa puede incluso deshabilitar temporalmente la extensión original para asegurarse de que solo su icono esté presente.
Lo más preocupante es que estas extensiones polimórficas pueden suplantar cualquier extensión del navegador. Por ejemplo, pueden imitar administradores de contraseñas populares para engañar a los usuarios y obtener su clave maestra, permitiendo a los atacantes acceder a todas las credenciales almacenadas.
De la misma manera, pueden replicar billeteras criptográficas y usar las credenciales robadas para autorizar transacciones y transferir fondos a los atacantes.
Otros objetivos potenciales incluyen herramientas para desarrolladores y extensiones bancarias, que podrían proporcionar acceso no autorizado a aplicaciones que almacenan datos sensibles o activos financieros.
Este ataque solo requiere permisos de riesgo medio según la clasificación de Chrome Store. Irónicamente, muchos de estos permisos son utilizados por administradores de contraseñas y herramientas populares como bloqueadores de anuncios y personalizadores de páginas, lo que dificulta aún más la identificación de intenciones maliciosas solo analizando el código de la extensión.
El fundador de SquareX, Vivek Ramachandran, advierte que 'Las extensiones de navegador representan un gran riesgo para las empresas y los usuarios. Desafortunadamente, la mayoría de las organizaciones no tienen forma de auditar su propio ecosistema de extensiones y verificar si son maliciosas. Esto enfatiza la necesidad de una solución de seguridad nativa para navegadores, similar a lo que un EDR es para los sistemas operativos.'
Estas extensiones polimórficas explotan características existentes en Chrome para llevar a cabo el ataque. Esto significa que no hay una vulnerabilidad de software involucrada y, por lo tanto, no puede resolverse con un parche. SquareX ha contactado con Chrome para recomendar la prohibición o la implementación de alertas para los cambios de iconos o modificaciones abruptas de HTML, ya que estos métodos pueden ser utilizados fácilmente por atacantes.
Para las empresas, el análisis estático de extensiones y las políticas basadas en permisos ya no son suficientes. Es esencial contar con una herramienta de seguridad integrada en el navegador que pueda analizar dinámicamente el comportamiento de las extensiones en tiempo de ejecución, incluyendo tendencias polimórficas de extensiones maliciosas.
En Q2BSTUDIO, entendemos la importancia de la ciberseguridad en la era digital y trabajamos para desarrollar soluciones innovadoras que protejan a las empresas contra amenazas avanzadas. Como empresa de desarrollo y servicios tecnológicos, ofrecemos herramientas y estrategias para garantizar la seguridad de aplicaciones y plataformas digitales, brindando protección ante ataques sofisticados como los descritos en este informe.
Para más información sobre nuestras soluciones de seguridad y tecnología, visita Q2BSTUDIO.