Alerta de seguridad: extensión maliciosa en Chrome

¡Alerta de seguridad! Detectan extensión maliciosa en Chrome que secuestra tu navegador y roba todas tus contraseñas

Por Matías Midiatta – Asesoramiento IT
10 de febrero de 2026

En las últimas semanas se ha detectado una peligrosa extensión para Google Chrome (y navegadores basados en Chromium como Microsoft Edge) que se hace pasar por una herramienta legítima de bloqueo de anuncios.

Bajo el nombre NexShield (disfrazada como una versión “lite” de uBlock Origin), esta extensión no solo engaña a miles de usuarios, sino que secuestra el control del navegador, provoca fallos simulados y termina instalando malware capaz de robar contraseñas, credenciales de homebanking, billeteras virtuales y otros datos sensibles.

Investigadores de Huntress identificaron esta amenaza a fines de enero de 2026, atribuyéndola a un grupo de ciberdelincuentes conocido como KongTuke. La técnica combina ingeniería social avanzada (CrashFix) con malware persistente, aprovechando la confianza en la Chrome Web Store.

¿Cómo infecta y qué hace exactamente?

  • Aparece entre los primeros resultados al buscar “bloqueador de anuncios” o alternativas a uBlock Origin.
  • Una vez instalada, permanece inactiva durante aproximadamente una hora para no levantar sospechas.
  • Comienza a consumir CPU y memoria de forma excesiva, provocando congelamientos del navegador.
  • Al reiniciar Chrome o Edge, muestra un falso mensaje de “cierre anómalo”.
  • Sugiere un “escaneo de seguridad urgente”.
  • Solicita copiar y pegar un comando en la terminal o símbolo del sistema.
Ese comando descarga un script malicioso que:
  • Extrae todas las contraseñas guardadas en el navegador.
  • Roba cookies de sesión y tokens de autenticación.
  • Otorga acceso remoto completo al atacante.

El resultado: control total sobre cuentas bancarias, correos electrónicos, redes sociales y cualquier servicio donde hayas guardado credenciales.

Síntomas de infección

  • Congelamientos frecuentes sin motivo aparente.
  • Alto consumo de recursos con pocas pestañas abiertas.
  • Ventanas emergentes que piden ejecutar comandos para “reparar” el navegador.
  • Extensiones desconocidas (revisá siempre chrome://extensions/).
  • Redirecciones extrañas o comportamiento lento luego de reiniciar.

¿Qué hacer si ya la tenés instalada?

  • Abrí inmediatamente chrome://extensions/ o edge://extensions/.
  • Buscá NexShield o extensiones sospechosas similares y eliminalas de inmediato.
  • Ejecutá un análisis completo con antivirus actualizado (Malwarebytes, ESET, Windows Defender Offline, Kaspersky).
  • Cambiá todas tus contraseñas desde un dispositivo limpio.

Priorizá:

  • Correo electrónico principal.
  • Homebanking y billeteras digitales (Mercado Pago, Ualá, etc.).
  • Cuentas con pagos guardados (Netflix, Spotify, Amazon).

Activá autenticación en dos pasos (2FA) y revisá accesos sospechosos en tus cuentas.

Recomendaciones preventivas

  • Verificá siempre desarrollador, reseñas reales y fecha de actualización.
  • Revisá permisos: un adblock legítimo no necesita acceso total a todos los sitios.
  • Nunca ejecutes comandos que te pida el navegador.
  • Usá gestores de contraseñas externos (Bitwarden, 1Password, KeePass).
  • Mantené Chrome/Edge actualizado y activá la “Protección mejorada”.
  • Usá extensiones confiables: uBlock Origin (original), AdGuard o Malwarebytes Browser Guard.
Las extensiones maliciosas siguen siendo una de las vías de ataque más efectivas en 2026 porque explotan nuestra confianza en la tienda oficial. En Asesoramiento IT siempre insistimos: la seguridad empieza por la desconfianza razonable.

Si tenés dudas sobre alguna extensión instalada o necesitás ayuda para revisar tu equipo, escribime por DM en Instagram (@matiasmidiatta.ok) o dejá un comentario abajo.

¡Cuidemos nuestra seguridad digital!

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sistematicemos el Negocio: El Poder de la Gerencia Inteligente y el Asesor Informático en la Era de la IA

Imagen
Sistematicemos el Negocio: El Poder de la Gerencia Inteligente y el Asesor Informático en la Era de la IA Por Matías Midiatta Fecha: 17 de octubre de 2025 ¡Hola, emprendedores y dueños de PyMEs! Si estás al frente de un negocio en este mundo acelerado, sabés que el caos es el peor enemigo. Papeles desordenados, procesos manuales que se pierden en el tiempo, decisiones tomadas a ciegas... ¿Suena familiar? En esta editorial, quiero compartir mi visión sobre por qué sistematizar tu empresa no es un lujo, sino una necesidad absoluta para sobrevivir y crecer. Hablaremos de áreas clave, procesos eficientes, revisiones constantes, correcciones ágiles y, sobre todo, el rol estelar de un asesor informático que te guíe en este camino. Y lo mejor: con la inteligencia artificial (IA) integrada, todo se vuelve más rápido, automático y efectivo. En Argentina, donde la economía nos pone a prueba todos los días, esta sistematización puede ser la diferencia entre estancarte o lide...
Leer más

"¿Adiós a las conversaciones eternas? WhatsApp estrena resumidor de IA: Así funciona y qué tan seguro es en 2025"

Imagen
¿Adiós a las conversaciones eternas? WhatsApp estrena resumidor de IA Imagina abrir WhatsApp y, en lugar de leer 50 mensajes de tu grupo familiar, tener un resumen listo en segundos. Meta presentó su resumidor de chats impulsado por Meta AI el 14 de octubre de 2025 — aquí te explico cómo funciona, sus ventajas y qué riesgos debes vigilar. Publicado: 14 de octubre de 2025 · Autor: Matías Midiatta Introducción rápida: Abres WhatsApp y ves un resumen: "Tía Ana propone pizza para el domingo, todos a favor excepto el vegano" . Suena a magia, ¿verdad? Meta lo hizo realidad con una herramienta que promete ahorrarte tiempo. ¿Hype justificado o alerta de privacidad? Vamos por partes. Lo esencial: ¿Qué es y cómo funciona esta herramienta? Resumidor automático de chats: Meta AI analiza hilos (individuales o grupales) y genera un resumen conciso. Ejemplo: en un chat de trabajo, te muestra ...
Leer más