Google eliminó la extensión “Guardar imagen como Type” de Chrome Web Store, que permitía descargar imágenes en formatos específicos incluso cuando los sitios bloqueaban esta opción en el menú contextual. La herramienta fue clasificada como malware después de que los usuarios informaran de problemas y los análisis revelaran código malicioso. Con más de un millón de instalaciones registradas antes de su eliminación, la extensión dejó de funcionar en los navegadores Chrome en marzo de 2026.
La acción se produjo rápidamente después de que surgieran informes en foros en línea que destacaban comportamientos sospechosos. Google bloqueó la extensión en los dispositivos instalados y eliminó su página de la tienda oficial. Usuários que todavía tenía el complemento recibió alertas que indicaban la presencia de malware, lo que impedía su uso continuo.
El cambio de propiedad levanta sospechas
La extensión cambió de manos en agosto de 2024, cuando el correo electrónico del desarrollador cambió de un nombre individual a una cuenta asociada con “Image4Tools”. La transición Essa marcó el comienzo de cambios de código que comprometieron la herramienta.
Después del cambio, el archivo inject.js comenzó a comunicarse con servidores externos. La comunicación Essa recopiló listas de URL visitadas e insertó enlaces de afiliados en 578 sitios web diferentes.
El mecanismo desviaba comisiones de las compras realizadas por los usuarios tras utilizar la extensión para descargar imágenes. Los originales Sites perdieron ingresos, mientras que los operadores de extensión ganaron financieramente de manera oculta.
Código malicioso inyectado en el navegador.
El componente malicioso no instaló virus tradicionales en el dispositivo, sino que aprovechó el acceso de la extensión a las páginas visitadas. Ele supervisó las actividades de navegación para identificar oportunidades de afiliados y reemplazó enlaces legítimos con versiones manipuladas.
Los datos de navegación de los usuarios expuestos se recopilaron sin transparencia ni consentimiento explícito. La práctica se parece a casos anteriores en los que se cambiaron extensiones populares con fines comerciales cuestionables.
Google actuó para proteger a los usuarios deshabilitando la extensión de forma masiva. La medida incluía la eliminación inmediata de la tienda y el bloqueo de instancias activas del navegador.
Alternativas seguras recomendadas
Extensiones similares siguen estando disponibles en Chrome Web Store, siempre que sigan las políticas de privacidad y seguridad. Una opción citada por los usuarios es “Guardar Image As PNG”, que ofrece una funcionalidad similar sin los problemas identificados.
Esta alternativa cuenta con menos instalaciones, pero mantiene prácticas aceptables según los lineamientos de Google. Usuários debe verificar las revisiones recientes y los permisos solicitados antes de instalar cualquier complemento.
Los expertos recomiendan revisar periódicamente las extensiones activas del navegador. Acessar chrome://extensions/ le permite desactivar o eliminar rápidamente elementos sospechosos.
Historial de eliminación similar
Microsoft ya había eliminado la versión de extensión para Edge unos meses antes, después de identificar actividad maliciosa a finales de 2024. La demora en tomar medidas
Las extensiones que cambian de propietario requieren una mayor vigilancia por parte de las plataformas. Alterações en el código después de la transferencia puede introducir riesgos sin que los usuarios se den cuenta de inmediato.
El caso refuerza la importancia de mantener actualizado el navegador y evitar extensiones con permisos excesivos. Google continúa mejorando los mecanismos de detección para prevenir incidentes similares en el futuro.
Orientación para los usuarios afectados
Cualquiera que haya usado la extensión debe eliminarla manualmente si todavía aparece en la lista de complementos. Reiniciar o Chrome después de la eliminación garantiza que se apliquen los cambios.
Verificar el historial de compras recientes ayuda a identificar si ha habido desviaciones de comisiones en los sitios web visitados. Embora el impacto financiero es indirecto, la recopilación de datos representa un riesgo para la privacidad.
Mantener su antivirus actualizado y escanear su sistema ofrece una capa adicional de protección. El incidente resalta vulnerabilidades en el ecosistema de extensiones del navegador.
