Desinstala ya mismo esta extensión en Google Chrome que está espiando todos tus pasos

El investigador Wladimir Palant ha descubierto que la popular extensión PDF Toolbox para Google Chrome podría estar comprometiendo la privacidad y seguridad de millones de usuarios en todo el mundo.

Con más de dos millones de descargas y una calificación de 4.2 estrellas en la Play Store de Google, esta herramienta aparentemente inofensiva ha logrado eludir las revisiones regulares que Google realiza para evitar la distribución de software malicioso.

Según el experto en ciberseguridad, PDF Toolbox tiene la capacidad de acceder a un servidor externo y recopilar información sobre las páginas visitadas por los usuarios.

PDF Toolbox está diseñada para mejorar la experiencia del usuario en Google Chrome. Entre sus funcionalidades, permite realizar operaciones sencillas con archivos PDF, como combinarlos, dividirlos, comprimirlos y convertirlos en diferentes formatos. Además, promete una interfaz intuitiva y herramientas adicionales para gestionar documentos sin necesidad de abandonar el navegador.

Estas características han contribuido a su popularidad, convirtiéndola en una de las extensiones más descargadas en la tienda oficial de aplicaciones de Google. Sin embargo, detrás de esta apariencia de utilidad y conveniencia, se esconde una amenaza que podría estar rastreando los hábitos de navegación de los usuarios sin su consentimiento.

Este comportamiento malicioso resaltado por el experto convierte a la extensión en una herramienta de espionaje encubierto que, además de violar la privacidad de los usuarios, podría estar recolectando información sensible, como contraseñas, datos bancarios y hábitos de consumo.

Según el análisis realizado por Palant, la extensión no solo se limita a recopilar datos de navegación, sino que también podría estar facilitando la inserción de anuncios maliciosos en las páginas web visitadas.

Estos anuncios, en muchos casos, son utilizados por ciberdelincuentes para redirigir a los usuarios a sitios fraudulentos, donde se les engaña para que revelen información personal o financiera. El riesgo es elevado, porque estos datos pueden ser vendidos a terceros, quienes los utilizan para realizar ataques de phishing, robo de identidad o incluso fraudes bancarios.

Una de las cuestiones más preocupantes de este descubrimiento es cómo PDF Toolbox ha logrado eludir los sistemas de control de Google. Aunque la compañía revisa periódicamente todas las extensiones disponibles en su tienda y elimina aquellas que presentan vulnerabilidades o comportamientos maliciosos, PDF Toolbox ha logrado mantenerse activa.

Esto plantea interrogantes sobre la eficacia de los mecanismos de seguridad de Google y resalta la necesidad de mejorar la supervisión de las extensiones. La presencia de esta extensión en la tienda de Google pone de manifiesto un problema más amplio en la industria tecnológica: la dificultad de detectar todas las formas de malware, especialmente aquellas que se ocultan bajo capas de funcionalidad aparentemente legítima.

Los desarrolladores malintencionados a menudo encuentran formas de disfrazar sus actividades dentro de códigos complejos, lo que dificulta la detección de comportamientos irregulares durante las revisiones automatizadas.

Ante este descubrimiento, Wladimir Palant recomienda que todos los usuarios que hayan instalado PDF Toolbox en sus navegadores la desinstalen de inmediato. Mantener esta extensión activa supone un riesgo innecesario para la privacidad y la seguridad de la información personal.

Palant sugiere tomar una serie de precauciones adicionales para evitar caer en vulnerabilidades similares en el futuro. Es importante que los usuarios descarguen extensiones desde tiendas oficiales, como la Play Store de Google. Aunque esto no garantiza al 100% que las extensiones sean seguras, reduce significativamente el riesgo de instalar software malicioso.

También es esencial revisar los permisos que solicitan las extensiones antes de instalarlas. Si una herramienta aparentemente inofensiva, como un lector de PDF, solicita acceso a información que no debería necesitar, como el historial de navegación o datos personales, es una señal de alerta.