El syncjacking es una nueva técnica de ciberataque de tan rápido crecimiento que ya se convirtió en una importante amenaza para los usuarios de Google Chrome.
Esta técnica permite a ciberdelincuentes, a través de extensiones maliciosas, obtener toda la información de la víctima alojada y guardada en el navegador y, potencialmente, en archivos del dispositivo.
Leé también: Diccionario TN Tecno: qué es y cómo funciona el doble clickjacking, la ciberestafa que es tendencia en 2025
La estrategia detrás del syncjacking combina ingeniería social con la explotación de vulnerabilidades en las extensiones de Chrome.
¿Cómo funciona el syncjacking?
El proceso de syncjacking comienza cuando un usuario es engañado para que instale una extensión de navegador que parece legítima.
“Para que el ataque sea exitoso es necesario convencer a la víctima de que descargue una extensión de Google Chrome”, explicó a TN Tecno Alan Mai, especialista de ciberseguridad en Bloka.
A través de tácticas engañosas e ingeniería social, el atacante convence a la víctima de descargar a instalar la extensión maliciosa: “Este programita generalmente se disfraza como una herramienta útil. Una vez instalada, esta extensión se conecta a un perfil de Google Workspace controlado por el atacante, permitiendo que la víctima otorgue permisos sin darse cuenta del riesgo”, agregó el experto.
Leé también: Las 6 claves para detectar emails fraudulentos y evitar estafas virtuales
Esta extensión puede autenticar al usuario en un perfil de Google Chrome controlado por el atacante, lo que le permite:
- Desactivar la navegación segura.
- Instalar extensiones adicionales maliciosas.
- Acceder a datos sensibles y al historial de navegación.
- Redirigir al usuario a sitios de phishing.
El ataque es particularmente peligroso porque opera en segundo plano, lo que lo hace difícil de detectar por las soluciones de seguridad tradicionales.
Una vez instalada la extensión, la víctima es redirigida a una página que parece legítima de soporte de Google, pero con contenido modificado. “Allí viene el pedido de sincronizar sus perfiles. Cuando el usuario acepta, ya es demasiado tarde: toda su información local, su historial y sus contraseñas quedan sincronizadas”, afirmó Mai.
Esta sincronización permite al atacante acceder a datos sensibles y manipular la configuración del navegador.
Leé también: 5 consejos de un hacker para protegerse de amenazas digitales
Peligros del syncjacking
La sutileza del syncjacking lo convierte en un ataque particularmente peligroso. Al operar con permisos mínimos y requerir solo un pequeño grado de interacción del usuario, es casi indetectable para muchas soluciones de seguridad tradicionales. “Los ropajes de los ataques van cambiando, pero las técnicas son siempre las mismas: sin concientización no hay ciberseguridad que valga”, aseguró el especialista. Esto resalta la importancia de la educación y la concienciación sobre ciberseguridad entre los usuarios.
Cómo evitar el syncjacking
Para protegerse contra el syncjacking, es crucial que los usuarios sean cautelosos al instalar extensiones. Se recomienda:
- Instalar solo extensiones de fuentes confiables.
- Revisar regularmente las extensiones instaladas y eliminar aquellas que no sean necesarias o que resulten sospechosas.
- Mantener el navegador y las extensiones actualizadas para minimizar vulnerabilidades.
La creciente sofisticación de estos ataques subraya la necesidad urgente de implementar medidas proactivas en ciberseguridad y concienciar a los usuarios sobre los riesgos asociados con la instalación de software aparentemente inofensivo.
