- Reciente campaña de malware utiliza extensiones de Edge para espiar y secuestrar sesiones.
- Más de 2,3 millones de usuarios en Edge y Chrome afectados por troyanos disfrazados de herramientas útiles.
- Las extensiones llegan por fin a Edge en iOS, aunque la función aún está en beta y limitada.
- Recomendaciones clave para protegerse: borrar extensiones sospechosas y vigilar cuentas sensibles.
En los últimos meses, las extensiones en Microsoft Edge han sido noticia no solo por la llegada de nuevas funciones, sino también debido a la aparición de amenazas que afectan a millones de usuarios. Cada vez más personas confían en estas herramientas para personalizar su experiencia de navegación, pero la popularidad también ha traído consigo nuevos riesgos de seguridad que conviene tener muy presentes.
Por otro lado, Edge está apostando por reforzar su ecosistema en plataformas móviles. La reciente prueba de extensiones en Edge para iOS—tras su debut en Android—supone un avance importante para quienes buscan un navegador más flexible en el móvil. Sin embargo, conviene abordar estas novedades con cautela, especialmente a raíz de las investigaciones que han sacado a la luz campañas maliciosas especialmente sofisticadas.
Una campaña de malware pone el foco sobre las extensiones en Edge
Investigadores en ciberseguridad han detectado una oleada de extensiones maliciosas que, tras presentarse como utilidades fiables en la tienda de Edge, han terminado instalando troyanos capaces de controlar por completo los dispositivos afectados. La campaña, bautizada como RedDirection, consiguió evadir los controles iniciales de seguridad, camuflando el software malicioso durante meses bajo la apariencia de extensiones totalmente funcionales y bien valoradas.
Según los análisis de firmas como KOI Security, estas extensiones ofrecían funciones habituales—como seleccionar colores en pantalla, predecir el tiempo o gestionar vídeos—pero, tras una actualización, activaron el componente nocivo. De esta manera, el usuario accedía a lo que buscaba sin sospechar que, al mismo tiempo, su navegador estaba siendo monitorizado y que incluso sus credenciales podían estar en riesgo.
La magnitud de la campaña queda reflejada en los más de 2,3 millones de usuarios afectados, repartidos entre las versiones para Chrome y Edge. El factor más preocupante es que las extensiones cumplían realmente su cometido antes de mutar, lo que dificultó su detección y facilitó que acumularan opiniones positivas y una apariencia de legitimidad.
Extensiones señaladas: nombres y riesgos
Entre las principales amenazas detectadas figuran extensiones como Color Picker, Eyedropper – Geco colorpick, Emoji keyboard online, Video Speed Controller, Free Weather Forecast, Unlock Discord VPN Proxy o Dark Theme, entre otras. Todos estos complementos comparten el patrón de ofrecer una funcionalidad útil mientras ocultan en segundo plano la capacidad de espiar, secuestrar sesiones y redirigir al usuario a webs fraudulentas.
El modus operandi se basa en aprovechar las actualizaciones automáticas para introducir el malware posteriormente, sin requerir ninguna acción adicional por parte del usuario. Así, quien descargó una extensión legítima y útil puede encontrarse con que, meses después, su navegador es utilizado para robar información personal o incluso para redirigirle a páginas de phishing que imitan plataformas bancarias o servicios de videollamada.
Según las demostraciones de los expertos, basta con intentar iniciar sesión en un banco o acceder a una videollamada para que la extensión redirija el proceso a una página falsa, preparada para robar contraseñas o hacer que el usuario descargue más software peligroso.
Cómo protegerte y limpiar tu navegador Edge
Ante este escenario, la comunidad de ciberseguridad recomienda eliminar de inmediato cualquier extensión sospechosa o que haya sido señalada por los investigadores. Es fundamental acceder a la sección de extensiones dentro de Edge y revisar una por una las instaladas, eliminando aquellas que figuren en los listados de riesgo. Además, se aconseja borrar los datos de navegación y realizar un análisis antimalware completo para descartar infecciones adicionales.
Para minimizar riesgos en el futuro, conviene instalar únicamente extensiones de desarrolladores reconocidos y estar atento a los permisos que solicita cada una. También es recomendable supervisar regularmente la actividad de cuentas bancarias y otros servicios críticos, sobre todo si se ha detectado alguna actividad anómala en el navegador en los últimos meses.
Extensiones en Edge para iOS: cómo funcionan y recomendaciones
En paralelo a los problemas de seguridad, Microsoft ha dado un paso adelante en la personalización de Edge en móviles al comenzar a probar el soporte para extensiones en iOS, sumándose así a la funcionalidad que ya estaba disponible en Android desde hace un año. Para acceder a ellas en iPhone, es necesario inscribirse en el programa TestFlight y activar la opción correspondiente desde edge://flags. Aun así, se trata de una función en fase beta, por lo que pueden aparecer errores o ciertas limitaciones en el catálogo de extensiones disponibles.
El proceso de instalación, tanto en Android como en iOS, es sencillo: basta con acceder al menú de Edge, entrar en la sección de extensiones y seleccionar aquellas que se deseen añadir, confirmando los permisos solicitados. No obstante, se recomienda no instalar demasiadas extensiones, ya que el navegador puede resentirse en términos de rendimiento, especialmente en móviles con recursos limitados.
Para gestionar las extensiones instaladas, simplemente hay que acceder a la sección correspondiente y activar o desactivar cada una según convenga, o eliminar las que ya no se necesiten. La gestión resulta especialmente intuitiva en Edge, permitiendo mantener el control sobre la personalización del navegador en todo momento.
Al sumar todas estas novedades y riesgos, queda claro que las extensiones en Microsoft Edge son herramientas poderosas pero requieren de una vigilancia especial. La evolución en plataformas móviles abre nuevas posibilidades, aunque siempre es importante priorizar la seguridad y la elección consciente de cada complemento.