Esta extensión de Chrome te espía cada 11 segundos: bórrala ahora mismo
Una popular extensión VPN para Chrome, con más de 100.000 usuarios y sello de verificación de Google, ha sido descubierta espiando a sus clientes.
Generada con IA
20 ago. 2025
Las extensiones de Chrome son bastante populares y también útiles, ya que permiten ampliar las funciones del navegador o simplemente añadir entretenimiento.
Entre todas las categorías de extensiones disponibles en Chrome, las de VPN son las más populares, ya que, a priori, ayudan a mantener la privacidad y saltar bloqueos geográficos.
Investigadores de la firma de seguridad Koi Security han localizado que la extensión de Chrome llamada "FreeVPN .One", está realizando capturas continuas de lo que se hace en pantalla.
Es decir, esta extensión toma capturas de pantalla en secreto mientras el usuario navega, y sin que este lo sepa.
Las imágenes se toman exactamente 11 segundos después de cargar cada página, asegurándose de que todo el contenido, incluidos los datos sensibles, se hayan renderizado por completo.
Si bien en la descripción de la extensión se aclara que podría acabar capturando y subiendo pantallas a un servidor solo si se activa la función de “detección de amenazas con inteligencia artificial”, los investigadores descubrieron que se toman capturas incluso cuando esta función no está habilitada.
También en el informe de seguridad se señala que la extensión solicita permisos excesivos. Por ejemplo, al iniciarse consulta datos de ubicación y detalles del dispositivo, que luego envía directamente a un servidor externo.
Si bien inicialmente la extensión era inofensiva, desde abril de este año comenzó a integrar código malicioso.
Los investigadores lograron contactar con el creador de la extensión, quien explicó que las capturas automáticas se hacen solo en dominios sospechosos, pero se comprobó posteriormente que se registran también este tipo de acciones en páginas totalmente comunes.
La alarma sobre el asunto es que la extensión tiene más de 100.000 usuarios activos y, además, aparece destacada en la Chrome Web Store con un distintivo de verificación por parte de Google. Esto genera serias dudas sobre los procesos de revisión de las extensiones de la compañía.
Esto refuerza la idea de que es mejor no tener activadas este tipo de extensiones en el navegador y utilizar las funciones nativas del mismo.
