Todos los usuarios de Chrome fueron puestos en alerta roja y se les dijo que borraran los datos de navegación inmediatamente.

Existe una alerta preocupante para quienes usan el popular navegador web Chrome de Google, y nadie debería ignorarla. Parece que se han lanzado varias extensiones que contienen malware, lo que podría permitir a los hackers espiar las sesiones de navegación diarias.

Esto significa que los delincuentes en línea podrían ver exactamente lo que los usuarios de Chrome están viendo en línea, además de robar datos altamente personales.

Las extensiones fraudulentas fueron detectadas inicialmente por el equipo de Koi Security y utilizan una táctica astuta para evitar ser detectadas. Al ser lanzadas y descargadas, parecen completamente libres de virus. Sin embargo, una vez instaladas las extensiones, los hackers añaden posteriormente el spyware que roba datos.

Es un problema preocupante, sobre todo porque se cree que más de 2 millones de personas están afectadas. Se ha descubierto que un total de 18 extensiones de Chrome contienen el malware, muchas de las cuales reciben excelentes reseñas e incluso aparecen en la tienda de Chrome de Google.

Incluyen teclados emoji, servicios meteorológicos, extras de YouTube y más.

Aquí está la lista completa de extensiones afectadas, algunas de las cuales también afectan al navegador Edge con Chrome.

• Teclado emoji en línea (Chrome)

• Pronóstico del tiempo gratuito (Chrome)

• Desbloquear Discord (Chrome)

• Tema oscuro (Chrome)

• Volumen máximo (Chrome)

• Desbloquear TikTok (Chrome)

• Desbloquear VPN de YouTube (Chrome)

• Selección de color Geco (Chrome)

• El tiempo (Chrome)

• Desbloquear TikTok (Edge)

• Amplificador de volumen (Edge)

• Ecualizador de sonido web (Edge)

• Valor del encabezado (borde)

• Flash Player (Edge)

• YouTube desbloqueado (Edge)

• BúsquedaGPT (Edge)

• Desbloquear Discord (Edge)

Si cree que ha instalado alguna de las extensiones mencionadas, debe actuar de inmediato. De hecho, el equipo de seguridad de Malwarebytes insta a los afectados a borrar sus datos de navegación sin demora.

"Borre todos los datos de navegación (historial, cookies, archivos en caché, datos del sitio) para eliminar cualquier identificador de seguimiento o token de sesión que pueda haber sido robado o configurado por la extensión maliciosa", explicó Malwarebytes .

También se recomienda a los usuarios de Chrome que comprueben si hay alguna actividad sospechosa en sus cuentas y se aseguren de habilitar la autenticación de dos factores.

Otro consejo importante es reiniciar el navegador.

"Restablezca la configuración de su navegador a la predeterminada", explicó Malwarebytes.

Esto puede ayudar a deshacer cualquier cambio que la extensión haya realizado en tu motor de búsqueda, página de inicio u otras configuraciones. Nota: Esto también deshará cualquier cambio que hayas realizado manualmente. Como alternativa, busca señales como redirecciones inesperadas, cambios en los motores de búsqueda o nuevas barras de herramientas.

Google dice que desde entonces ha eliminado todas las extensiones afectadas, por lo que ningún nuevo usuario debería verse infectado.