Una de las campañas de ciberataques más sofisticadas del año ha comprometido la seguridad de más de 2,3 millones de usuarios a través de extensiones aparentemente legítimas en los navegadores Google Chrome y Microsoft Edge. El ataque, identificado por la firma de ciberseguridad Koi Security como parte de la operación “RedDirection”, revela una nueva tendencia en ingeniería social: el uso de herramientas reales como gancho para infiltrar malware de seguimiento y redirección maliciosa.
En total, se detectaron 18 extensiones afectadas, distribuidas oficialmente en las tiendas de ambos navegadores. Cada una ofrecía funciones útiles como teclados de emojis, selectores de color, VPN para redes sociales o modos oscuros. Estas funcionalidades, completamente operativas, facilitaron su adopción por parte de los usuarios, que no dudaron en descargarlas tras ver reseñas positivas, insignias de verificación y descripciones detalladas.
El éxito de esta campaña no radica únicamente en su volumen, sino en su sofisticación técnica. Al momento de su publicación inicial, las extensiones eran limpias, lo que les permitió superar los filtros de seguridad de Google y Microsoft. Sin embargo, con el paso del tiempo, fueron recibiendo actualizaciones invisibles para el usuario que inyectaban un troyano en segundo plano. Este malware se activaba cada vez que el usuario visitaba un sitio web, enviando datos como URLs navegadas e identificadores únicos a servidores externos controlados por los atacantes.
El objetivo final era manipular la experiencia de navegación mediante redirecciones falsas: desde supuestas actualizaciones de Zoom hasta sitios bancarios clonados o páginas de phishing. La combinación de funcionalidad real, evolución silenciosa y camuflaje en tiendas oficiales convierte a RedDirection en un modelo peligroso de ataque persistente avanzado a través de canales de confianza.
Este incidente pone en tela de juicio la eficacia de los mecanismos de moderación en las extensiones de navegador. A pesar de los sellos de verificación y procesos de revisión automatizados, ninguna de las plataformas detectó la amenaza antes de alcanzar millones de descargas. En muchos casos, las extensiones comprometidas permanecieron activas durante semanas antes de ser eliminadas.
Desde el punto de vista de la comunicación digital, el caso evidencia cómo la confianza del usuario puede ser manipulada mediante técnicas de diseño reputacional. Reseñas positivas, insignias oficiales y una presencia en plataformas reconocidas son, hoy más que nunca, insuficientes como garantía de seguridad.
Para las marcas, agencias y profesionales del marketing digital, esta brecha plantea nuevos retos: proteger sus activos digitales frente a suplantaciones, revisar enlaces en campañas, y extremar las precauciones en el uso de herramientas externas para optimizar procesos en navegador.
Los expertos recomiendan a los usuarios revisar todas las extensiones instaladas, eliminar aquellas que no sean esenciales o provengan de desarrolladores desconocidos, y utilizar soluciones antivirus actualizadas. También es fundamental monitorear posibles accesos no autorizados a cuentas asociadas a servicios en la nube, redes sociales o plataformas de pago.
RedDirection demuestra que la frontera entre lo útil y lo peligroso en internet es cada vez más difusa. Y que la confianza, como activo digital, debe ser protegida con la misma intensidad que la información.
