Alerta por extensiones de Chrome que roban información sensible de empresas

El uso de extensiones en navegadores web es habitual para mejorar la productividad, pero también representa un vector creciente de ataques. Las extensiones identificadas, entre ellas DataByCloud Access, Tool Access 11 y Software Access, están diseñadas específicamente para infiltrarse en entornos corporativos y explotar la sensibilidad de los datos gestionados.

Una vez instaladas, estas extensiones son capaces de:

• Robar tokens y cookies de sesión

• Tomar control de cuentas corporativas sin credenciales adicionales

• Manipular el DOM para bloquear paneles de administración

• Exfiltrar datos a servidores controlados por los atacantes

Todo el tráfico robado se canaliza hacia dominios como api.databycloud[.]com y api.software-access[.]com, desde donde los atacantes gestionan las sesiones comprometidas y amplían su control sobre las víctimas.

El impacto operativo es elevado, ya que el secuestro de cuentas puede habilitar fraudes internos, filtraciones de información confidencial, acceso a nóminas y movimientos no autorizados en plataformas críticas. La amenaza se agrava en organizaciones con controles básicos o ausencia de monitorización activa del navegador.

Para mitigar este tipo de ataques, los expertos recomiendan auditar periódicamente las extensiones instaladas, aplicar políticas de restricción de software, incorporar soluciones EDR con visibilidad sobre el navegador y fomentar la concienciación del usuario. Tras identificar estas extensiones maliciosas, se aconseja restablecer contraseñas, revisar accesos sospechosos y verificar el estado de las cuentas afectadas.

La proliferación de este tipo de amenazas confirma que el navegador se ha convertido en un vector crítico en ciberseguridad corporativa, y que la protección debe extenderse más allá del endpoint tradicional.