Las extensiones scam se han convertido en una grave amenaza en las tiendas oficiales de navegadores como Chrome y Firefox, que se encuentran bajo un ataque constante y sofisticado. Cada vez es más común que ciberdelincuentes logren colar extensiones maliciosas que, aunque parecen legítimas, esconden un objetivo oscuro: robar criptomonedas y datos sensibles de los usuarios. Esta amenaza afecta directamente la seguridad de millones de personas que utilizan carteras digitales y servicios cripto, poniendo en jaque su tranquilidad y patrimonio. Descubrir cómo funcionan estas estafas y cómo protegerse es ahora más vital que nunca.
CÓMO BITCOIN RECUPERA TERRENO EN LA DARKNET TRAS EL VETO A MONERO
Auge de las extensiones scam en tiendas oficiales
Las extensiones de navegador son herramientas que muchos usuarios instalan para facilitar tareas, mejorar su experiencia web o acceder a servicios específicos, como carteras virtuales de criptomonedas. Sin embargo, estas ventajas han sido aprovechadas por estafadores para crear aplicaciones fraudulentas que engañan a los usuarios haciéndose pasar por extensiones confiables. Y es que los atacantes suelen clonar versiones open source o crear imitaciones muy similares de populares wallets como MetaMask, Coinbase, Trust Wallet, Phantom y OKX, entre otras, e insertan en ellas código malicioso que registra las pulsaciones de teclas o interceptar información sensible, con el fin de hacerse de la misma y cometer sus delitos.

Frente a esto, Mozilla y Google, responsables de Firefox y Chrome respectivamente, hacen esfuerzos para detectar estas amenazas mediante sistemas automáticos que evalúan la seguridad de las extensiones, pero la realidad es que los atacantes evolucionan constantemente sus métodos y algunas estafas logran evadir las defensas, permaneciendo disponibles por semanas o incluso meses antes de ser eliminadas.
Como resultado, usuarios desprevenidos instalan estas extensiones directamente desde las tiendas oficiales, lo que les da una falsa sensación de seguridad. Esta problemática no solo compromete la privacidad, sino que puede provocar la pérdida total de las tenencias cripto al permitir que ciberdelincuentes accedan a las frases semilla y claves privadas que gestionan los fondos digitales.
CINCO DETENIDOS EN ESPAÑA POR FRAUDE CRIPTO QUE AFECTÓ A MÁS DE 5.000 VÍCTIMAS
Riesgos para la seguridad de usuarios y sus criptomonedas
Las consecuencias de instalar extensiones scam van mucho más allá de una simple molestia. En el peor de los casos, los atacantes pueden vaciar las billeteras digitales del usuario sin dejar rastro, dado que al obtener la frase de recuperación o las claves privadas, obtienen control total y sin restricciones. A esto se suman ataques de ingeniería social que inducen al usuario a realizar transferencias o revelar más información personal que facilite el robo. ¿El resultado? Según un análisis de Chainalysis, solo en 2024, se perdieron más de 2,2 mil millones de dólares en estafas de este tipo.
Además del robo directo, estas extensiones maliciosas también pueden recopilar credenciales de acceso, cookies y datos personales, que luego se venden en mercados oscuros o se utilizan para ataques más complejos. En ocasiones, estas aplicaciones incluso actúan como puertas traseras para descargar software malicioso adicional, como troyanos o malware de minería oculta (cryptojacking), que consume recursos del dispositivo afectado para minar criptomonedas sin consentimiento del usuario, dañando el rendimiento y la seguridad del equipo.
Casos detectados en los últimos meses revelan que existen más de cuarenta extensiones fraudulentas en la tienda de Firefox que suplantan a carteras reconocidas, enviando información robada a servidores controlados por grupos de habla rusa. En otro incidente, una extensión maliciosa vinculada a OKX llegó a estar disponible en la tienda durante días antes de ser eliminada, lo que obligó a los usuarios afectados a trasladar rápidamente sus fondos a carteras seguras para evitar pérdidas. El malware StilachiRAT, un ejemplo reciente, ha atacado carteras en Google Chrome interceptando la información de los usuarios y enviándola a criminales, demostrando la sofisticación con la que trabajan estos grupos para vulnerar la seguridad cripto.
¿Cómo protegerse y mantener la seguridad en la navegación cripto?
Frente a esta grave amenaza, la prevención es la mejor defensa. Es fundamental que los usuarios comprendan que descargar extensiones directamente desde la tienda oficial no siempre garantiza seguridad absoluta, especialmente si la extensión es nueva, tiene pocas revisiones o solicita permisos excesivos para su función. Antes de instalar cualquier complemento, conviene investigar su origen, leer opiniones reales y verificar que provenga del desarrollador legítimo.
Mantener actualizado el navegador y usar soluciones de seguridad adicionales que detecten comportamientos anómalos es otra medida importante. Herramientas especializadas pueden monitorizar el tráfico y las actividades de las extensiones para bloquear aquellas que intenten acceder a datos sensibles o enviar información sin autorización. Educarnos sobre señales de alerta es vital; por ejemplo, desconfiar de promesas de ganancias rápidas o extensiones que requieren acceso total a la navegación sin una razón justificada.
Asimismo, se recomienda no almacenar frases semilla ni claves privadas en dispositivos conectados a internet o navegadores, sino en hardware wallets o entornos offline. En caso de sospecha de haber instalado una extensión maliciosa, lo correcto es eliminarla de inmediato, cambiar todas las contraseñas vinculadas y transferir los fondos a una cartera nueva cuya seguridad esté asegurada.
UN HACKEO OBLIGA AL CIERRE DE ZKLEND, EL DEFI DE LAYER 2 EN ETHEREUM
El papel de los desarrolladores y plataformas en la lucha contra las estafas
Aunque el usuario tiene responsabilidad, las tiendas de extensiones también juegan un rol crucial en la prevención de fraudes. Mozilla ha implementado sistemas automáticos que asignan puntuaciones de riesgo y activan revisiones humanas para detectar extensiones sospechosas, logrando eliminar muchas amenazas rápidamente. Google Chrome también ajusta continuamente sus políticas de seguridad, pero la creatividad de los atacantes hace que el riesgo persista.
Las plataformas deben fortalecer sus herramientas de detección, mejorar la transparencia de los desarrolladores y ofrecer educación constante a la comunidad. Paralelamente, la colaboración internacional entre empresas de seguridad, autoridades y ecosistemas cripto es esencial para identificar rápidamente nuevas tácticas y proteger a los usuarios.

