Una red de 152 extensiones de Chrome generaba tráfico falso como si fuera orgánico de Google
Investigadores identificaron una operación masiva que involucraba 152 extensiones maliciosas en Google Chrome, distribuidas en 38 cuentas diferentes del Chrome Web Store. Estas extensiones, disfrazadas como fondos de pantalla animados para nuevas pestañas, acumulaban más de 100.000 instalaciones.
A pesar de que en sus descripciones afirmaban no recolectar datos, en segundo plano extraían información como direcciones IP, datos del proveedor de internet, clics y referencias, que luego compartían con plataformas publicitarias como Google AdSense y DoubleClick, violando las políticas de desarrolladores.
Manipulación del tráfico y evasión
El núcleo del engaño estaba en 54 extensiones bajo la marca TabPlugins. Al instalarse, abrían una pestaña con una URL que incluía parámetros que hacían parecer que el usuario llegaba desde una búsqueda orgánica en Google. Al desinstalarse, activaban un mecanismo que simulaba un clic legítimo en los resultados de búsqueda, engañando los sistemas de atribución y contaminando los datos de analítica y publicidad.
Además, cada extensión incluía un código para borrar bases de datos locales, dificultando el análisis forense. Para evitar que un solo reporte derribara toda la red, los atacantes usaban múltiples cuentas y servidores distribuidos.
Impacto y recomendaciones
Este tipo de campañas distorsiona métricas clave para la toma de decisiones en marketing y seguridad, y puede afectar la confianza en los datos que utilizan las empresas para optimizar sus inversiones digitales.
La recomendación para equipos IT y de seguridad es revisar cuidadosamente las extensiones instaladas en entornos corporativos, verificar permisos y orígenes, y mantener políticas estrictas para la instalación de complementos en navegadores.
¿Tu empresa controla las extensiones que usan sus colaboradores o clientes? ¿Qué impacto podría tener un tráfico falso en tus reportes y decisiones?
