Cuidado con lo que instalas: así espían tus datos las extensiones más populares de Chrome y Edge

Publicado: enero 2, 2026, 5:30 pm

Una investigación reciente de la compañía de ciberseguridad Koi Security ha dado a conocer que varias extensiones de los navegadores Google Chrome y Microsoft Edge están actuando en segundo plano como herramientas de espionaje para recopilar datos sin que los usuarios se den cuenta.

Estas extensiones maliciosas, que habían pasado años en las tiendas oficiales, ahora han sido vinculadas a campañas de ciberespionaje a gran escala. Sin embargo, el peligro radica en que no se trata de extensiones dudosas o de fuentes desconocidas, sino de complementos con millones de descargas que ofrecen funciones que muchos usuarios consideran legítimas, como descargar vídeos, capturar audio, mostrar el pronóstico del tiempo o gestionar emojis. Por ejemplo, ‘Chrome Audio Capture’, con cerca de 800.000 instalaciones, funcionaba como prometía… hasta que una actualización silenciosa incorporó código malicioso.

Las extensiones roban contraseñas y nombres de forma silenciosa

Los expertos de Koi Security han bautizado la operación como ‘Zoom Stealer’, una campaña que ha comprometido a más de 2,2 millones de navegadores y que busca infiltrarse en servicios de videoconferencia como Zoom, Google Meet, Microsoft Teams y Cisco Webex.

Según la investigación, las extensiones maliciosas tienen permisos para acceder a decenas de estas plataformas y, al detectar que un usuario se une a una reunión, recolectan de forma silenciosa enlaces, contraseñas, nombres, temas de las sesiones y otros metadatos útiles para terceros. Además, como hemos mencionado, las extensiones no muestran advertencias ni señales claras de su intención real, ya que funcionan como se esperaba, lo que hace que los usuarios confíen en ellas y no sospechen de nada.

Por lo tanto, esa apariencia inofensiva les ha permitido a los ciberdelincuentes acumular millones de instalaciones y reseñas positivas antes de que su comportamiento cambiara mediante actualizaciones automáticas, aprovechando los mecanismos de distribución de las tiendas oficiales. De esta manera, la información recopilada puede ser usada para crear perfiles detallados de reuniones corporativas, posibilitando accesos no autorizados, espionaje interno o incluso la venta de datos a terceros interesados.

Qué podemos hacer para evitar el espionaje

La sofisticación de la campaña demuestra cómo los ciberdelincuentes pueden convertir herramientas legítimas en amenazas silenciosas. Muchas de estas extensiones se han ganado la confianza de los usuarios y de las propias plataformas —incluso con distintivos de verificación— antes de activar sus funciones de vigilancia en segundo plano, lo que dificulta la detección temprana.

Por lo tanto, desde Koi Security recomiendan revisar con frecuencia las extensiones instaladas en el navegador y eliminar las que se reconozcan o que soliciten permisos excesivos para sus funciones reales.