Una acción tan inocente como instalarnos una serie de extensiones en nuestro navegador favorito, como puede ser Chrome, puede acabar tirando por tierra toda la seguridad que tengamos en el ordenador.

Y ahora tres extensiones maliciosas de Chrome que se hacían pasar por VPN, han logrado infectar 1,5 millones de equipos y entre otras cosas pueden secuestrar el navegador de los ordenadores infectados.

Así lo han descubierto investigadores de ciberseguridad de ReasonLabs, quienes afirman que estas extensiones maliciosas se han estado difundiendo a través de un instalador oculto en copias piratas de videojuegos populares como GTA o Los Sims 4, entre otros.

Si bien Google ya ha retirado estas tres extensiones de la Chrome Web Store, antes ya se habían descargado 1,5 millones de veces.

La extensión VPN maliciosa netPlus se llegó a descargar 1 millón de veces, mientras que netSave y netWin suman 500.000 instalaciones.

Este instalador oculto se encontraba en distintos torrent y la instalación de las mismas es automática y forzada.

Estas extensiones maliciosas hacen uso de una interfaz de usuario VPN realista, con incluso una opción de suscripción para aparentar una sensación de autenticidad.

Estas extensiones maliciosas también pueden ejecutar scripts a través de la API fuera de la pantalla y son capaces de robar datos confidenciales del usuario, realizar secuestros de navegación, manipular solicitudes web o incluso deshabilitar otras expresiones instaladas.

Este problema destaca el bajo nivel de seguridad relacionado con las extensiones de navegadores como Chrome, por lo que debes intentar utilizar únicamente extensiones de compañías muy conocidas o con millones de instalaciones.