Las extensiones de los navegadores web son tan útiles como peligrosas. Gracias a ellas podemos dotar a los navegadores web de todo tipo de funciones que, por defecto, no están disponibles. Sin embargo, al tener acceso a todos los datos del navegador, también pueden ser utilizadas para espiar y robar todo tipo de datos. Tarde o temprano, todos los navegadores han pasado por etapas en las que sus respectivas tiendas de extensiones se han llenado de todo tipo de malware. Y ahora le ha llegado el turno al nuevo Edge, el navegador de Microsoft.
Los controles que aplica Microsoft sobre sus tiendas son prácticamente nulos. En el pasado (e incluso en la actualidad) hemos podido ver mucho contenido malintencionado dentro de la Microsoft Store que solo busca engañar a los usuarios. Ahora, tal como era de esperar, le ha llegado el turno a la tienda de extensiones del navegador, la cual cada vez tiene más contenido malintencionado.
Antes del cambio a Chromium, el número de extensiones disponibles para Edge era prácticamente nulo. Sin embargo, tras el cambio de motor, el navegador no solo se hizo compatible automáticamente con todas las extensiones de Chrome, sino que facilitó en gran medida el trabajo a los desarrolladores, quienes con un par de cambios pueden adaptar y subir sus extensiones a la propia plataforma de Microsoft.
El problema, cuando las cosas son tan fáciles, es que se abusa de ello.
Cientos de extensiones maliciosas en la Edge Store
Tal como han demostrado varios usuarios, la tienda de extensiones de Edge cuenta actualmente con cientos de extensiones maliciosas dentro de ella. Este número ha crecido exponencialmente en los últimos meses, en cuanto el navegador de Microsoft ha empezado a ganar popularidad y a venir instalado por defecto en el sistema operativo.
Microsoft ha empezado a investigar muchas de las extensiones acusadas de traer malware y ha eliminado muchas de ellas. Algunas de las extensiones más populares que han sido eliminadas de la tienda de Edge son:
- NordVPN
- Adguard VPN
- TunnelBear VPN
- The Great Suspender
- Floating Player -Picture -in Picture Mode
Obviamente, estas no eran extensiones oficiales, sino complementos subidos por otros usuarios con el fin de suplantar la identidad de las oficiales. Su principal finalidad era redirigir el tráfico de los usuarios a través de otros motores de búsqueda e inyectar anuncios en las webs que generaran un ingreso extra a los piratas.
Qué hacer si tenemos una extensión maliciosa instalada en el navegador
Estas extensiones ya no están disponibles, por lo que no podremos instalarlas ni siquiera por error. Sin embargo, si hemos instalado alguna de ellas anteriormente, en la lista de extensiones del navegador nos aparecerá un mensaje que nos indicará que la extensión contiene malware. Y desde allí podremos desinstalarla.
Si nos hemos topado con una extensión maliciosa, además de desinstalarla, es necesario llevar a cabo una serie de acciones adicionales. Por ejemplo, debemos comprobar que el motor de búsqueda del navegador no ha sido afectado, y todo el tráfico se sigue enviando a través de Bing, Google o el motor que nosotros usamos. También debemos comprobar que no hay configurado ningún proxy en Edge, ni que se hayan cambiado los DNS de nuestro PC.
Además, también sería recomendable cambiar nuestras contraseñas. No sabemos realmente qué hacen estas extensiones ni qué información recogen. Por lo tanto, por seguridad, es recomendable cambiarlas, aprovechando de paso para usar una más segura.
Por último, también podemos restablecer Edge a sus valores originales para dejar el navegador tal cual se instala de cero en el PC, eliminando cualquier extensión, complemento o configuración no autorizada.