Alerta por una extensión falsa que suplanta bloqueadores y roba datos
Especialistas en ciberseguridad advirtieron sobre una nueva campaña maliciosa que apunta a usuarios de navegadores basados en Chromium, como Chrome y Edge, mediante una extensión que se presenta como un bloqueador de anuncios confiable.
Bajo una apariencia legítima, el complemento logra infiltrarse en los equipos y comprometer información sensible sin levantar sospechas inmediatas.
La amenaza fue detectada por investigadores de la firma Huntress, quienes atribuyen la operación a un grupo de ciberdelincuentes identificado como KongTuke. Según el informe, la extensión no solo degrada el rendimiento del navegador hasta provocar bloqueos, sino que además introduce malware capaz de sustraer contraseñas, credenciales bancarias y accesos a billeteras virtuales.
El método de ataque responde a una técnica de ingeniería social conocida como ClickFix, denominada en este caso CrashFix. Su funcionamiento se basa en simular fallas críticas del navegador para inducir al usuario a ejecutar acciones que, en realidad, habilitan la infección del sistema. La extensión se distribuye con el nombre NexShield y se hace pasar por uBlock Origin Lite, una variante auténtica y popular de bloqueo de publicidad.
Una vez instalada, la extensión permanece inactiva durante un período inicial, lo que refuerza su fachada de normalidad. Tras ese lapso, comienza a consumir recursos de manera desmedida hasta forzar el cierre del navegador. Al reiniciarlo, el usuario se encuentra con advertencias falsas que recomiendan realizar supuestos escaneos de seguridad y ejecutar comandos en el sistema, paso clave que habilita la descarga del software malicioso.
Ante este tipo de amenazas, los expertos recomiendan eliminar de inmediato cualquier extensión sospechosa, realizar un análisis completo del equipo con herramientas de seguridad confiables y cambiar todas las contraseñas utilizadas. El caso vuelve a poner en foco los riesgos asociados a los complementos de navegador y la importancia de verificar permisos, desarrolladores y comportamientos anómalos antes de confiar en este tipo de aplicaciones.
