Se descubrió una sofisticada campaña de espionaje digital que afecta a millones de usuarios a través de extensiones maliciosas en Google Chrome.

Un reciente informe de la firma Koi Security encendió las alarmas en el mundo digital, al menos 11 extensiones para el navegador Google Chrome y su equivalente en Microsoft Edge están siendo utilizadas como vehículos de ciberespionaje y robo de datos personales. Esta campaña, bautizada como RedDirection, revela cómo herramientas aparentemente inofensivas pueden transformarse en peligrosos instrumentos de vigilancia digital.¿Qué extensiones de Google Chrome representan un riesgo para la ciberseguridad?

Según la investigación, estas extensiones presentan funcionalidades útiles —como teclados de emojis, pronósticos del clima o herramientas de sonido— pero ocultan un código malicioso que actúa sin que el usuario lo note. A través de actualizaciones automáticas, algunas que ocurrieron meses o incluso años después de su publicación inicial, los desarrolladores introdujeron software que intercepta la navegación, registra URLs visitadas y las redirige a sitios web falsos.La lista confirmada incluye las siguientes extensiones: Color Picker, Eyedropper — Geco colorpick Emoji keyboard online — copy&paste your emoji Free Weather Forecast Video Speed Controller — Video manager Unlock Discord — VPN Proxy to Unblock Discord Anywhere Dark Theme — Dark Reader for Chrome Volume Max — Ultimate Sound Booster Unblock TikTok — Seamless Access with One-Click Proxy Unlock YouTube VPN Unlock TikTok Weather

Aunque algunas ya fueron retiradas de la Chrome Web Store, muchas siguen activas en los navegadores de quienes las instalaron antes de su eliminación. Por eso, la advertencia se mantiene vigente.

Lejos de ser simples fraudes, estas extensiones utilizaron una estrategia silenciosa pero devastadora. Durante largos periodos no mostraban comportamientos sospechosos, obteniendo así buena reputación, comentarios positivos y un alto volumen de descargas. Esto les permitió construir una falsa legitimidad que confundió tanto a los usuarios como a los sistemas de seguridad de Google y Microsoft.

Pero una vez alcanzada esa confianza, los desarrolladores liberaron actualizaciones con un componente de malware. El ataque se activa al detectar que el usuario abre una nueva página web. En ese momento, la extensión captura la dirección visitada y la envía a un servidor remoto, junto a un identificador único. Según las instrucciones recibidas, puede redirigir automáticamente la navegación hacia un sitio controlado por los ciberdelincuentes.

En muchos casos, estas páginas son réplicas exactas de sitios reales —como plataformas bancarias o aplicaciones de videollamadas— diseñadas para robar contraseñas, credenciales de acceso o incluso instalar más malware. Esto convierte a las extensiones en una peligrosa herramienta de espionaje tipo man-in-the-middle, que puede escalar incluso a comprometer por completo el dispositivo del usuario.¿Por qué es tan preocupante esta campaña de malware en Google Chrome?

Lo que diferencia esta amenaza de otras anteriores es su nivel de sofisticación. Las extensiones maliciosas logran eludir los filtros de seguridad, manipular la percepción del usuario mediante reseñas falsas y explotar la confianza depositada en el ecosistema de Chrome y Edge. Además, al activarse a través de actualizaciones automáticas, no requieren interacción alguna del usuario para comenzar a funcionar.

Desde Koi Security explican que este tipo de mecanismos pueden convertirse en trampas casi imposibles de detectar hasta que es demasiado tarde. Como ejemplo, mencionan intentos de fraude en Zoom, donde una página falsa solicita descargar una “actualización crítica” inexistente, o ingresos a bancos online que redirigen a clones maliciosos.¿Cómo proteger tus datos de este tipo de estafas digitales?

Ante la magnitud del problema, los especialistas en ciberseguridad recomiendan actuar de inmediato. Estas son las principales medidas para evitar ser víctima:Eliminar todas las extensiones mencionadas en la lista, tanto en Chrome como en Edge. Borrar los datos de navegación, incluidos cookies y caché, para remover identificadores que podrían haber sido instalados. Ejecutar un análisis de malware completo utilizando programas antivirus confiables. Controlar la actividad en cuentas sensibles como correos electrónicos, homebanking y redes sociales, para detectar accesos no autorizados. Desconfiar de extensiones que prometen funciones “milagrosas” como desbloqueo de contenidos o mejoras automáticas, especialmente si tienen nombres genéricos o dudosos.

Google Chrome sigue siendo uno de los navegadores más utilizados del mundo, pero este incidente demuestra que la seguridad no depende solo de la plataforma, sino también del comportamiento del usuario. Instalar extensiones sin revisar su origen, permisos o actualizaciones puede abrir una puerta peligrosa a los ciberdelitos más sofisticados.