Un informe reciente de la firma de ciberseguridad Socket reveló la existencia de 108 extensiones maliciosas en Google Chrome diseñadas para robar información sensible de usuarios, incluyendo datos de cuentas de Google y sesiones de Telegram.
Estas extensiones, disponibles en la tienda oficial del navegador, se presentaban como herramientas legítimas —como complementos para Telegram, TikTok, YouTube, traductores o incluso juegos—, logrando acumular cerca de 20.000 descargas antes de ser identificadas.
Según el análisis, los complementos estaban publicados bajo distintas identidades de desarrollador, pero todos compartían una misma infraestructura, enviando la información robada a un servidor central, lo que sugiere una operación coordinada.
Entre las principales amenazas detectadas se encuentran el robo de credenciales mediante OAuth2, la extracción de sesiones activas de Telegram y la inyección de código malicioso en páginas web visitadas por los usuarios.
Especialistas advierten que algunas extensiones eran capaces de capturar tokens de autenticación de Telegram en segundo plano, comprometiendo completamente la cuenta sin que el usuario lo note.
Las autoridades recomiendan eliminar de inmediato cualquier extensión sospechosa, revisar los permisos otorgados y cerrar sesiones activas en servicios afectados para evitar el robo de información.
Este caso vuelve a poner en evidencia los riesgos de instalar complementos no verificados, incluso desde tiendas oficiales.
