Identifican extensiones de Chrome que roban datos de usuarios
TL;DR
Extensiones maliciosas se disfrazan de asistentes de IA.
Extensiones maliciosas se disfrazan de asistentes de IA
Investigadores han identificado más de 30 extensiones de Chrome que se presentan como asistentes inteligentes, pero en realidad están comprometiendo la seguridad de los usuarios. Estas extensiones han sido instaladas por al menos 260,000 personas y están diseñadas para robar claves de API, mensajes de correo electrónico y otros datos personales.
¿Qué son las claves de API?
Las claves de API se utilizan para autenticar solicitudes entre diferentes sistemas. Cuando son robadas, pueden permitir que los invasores accedan a datos sensibles o manipulen servicios en nombre del usuario. El uso indebido de estas claves puede resultar en filtraciones de datos y comprometer la seguridad de cuentas en línea.
Extensiones aún disponibles en la tienda
Cabe destacar que muchas de estas extensiones maliciosas aún están accesibles en la Chrome Web Store, a pesar de las advertencias de los expertos. Esto genera preocupaciones sobre la eficacia de los mecanismos de seguridad de Google para identificar y eliminar amenazas.
Cómo protegerse
Los usuarios deben estar atentos al instalar extensiones. Verifique las valoraciones y la cantidad de descargas antes de realizar una instalación. Además, se recomienda evitar permisos excesivos que no son necesarios para la funcionalidad de la extensión.
Conclusión
La seguridad en la navegación se está volviendo cada vez más compleja, especialmente con el crecimiento de la inteligencia artificial. Los usuarios deben permanecer vigilantes respecto al uso de extensiones de navegador y adoptar prácticas de seguridad robustas. Considerando el aumento de amenazas digitales, la conciencia sobre lo que se instala es esencial para la protección de datos personales.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
