Es una de las funciones más utilizadas de Google Chrome y está poniendo en riesgo tus datos: millones de usuarios en riesgo

Cuando queremos descargar una imagen de internet, muchas veces nos topamos con el problema de que está en un formato incompatible con el que queremos, como puede ser WebP o AVIF. Para solucionar esto, hay herramientas que nos pueden hacer la vida mucho más fácil, pero cuidado, porque pueden ser la puerta de entrada para los hackers.

Google Chrome acaba de sufrir uno de los ataques más importantes de los últimos meses. El navegador más popular cuenta con una herramienta muy utilizada, que de hecho contaba con más de un millón de usuarios activos, y ha sido la atacada.

La empresa norteamericana se ha visto obligada a intervenir, ya que dicha herramienta permitía rastrear, interceptar y monetizar el tráfico privado de los usuarios.

Save Image as Type

Así se llama la extensión de Chrome diseñada precisamente para permitir a los usuarios guardar cualquier imagen de una web directamente en formatos estándar como JPG o PNG con un solo clic derecho. Según la información publicada por el portal especializado XDA Developers , esta extensión no nació siendo un malware. Durante años fue una herramienta legítima y segura, lo que le permitió ganarse la confianza de más de un millón de personas y superar los filtros de la Chrome Web Store.

El problema comenzó a gestarse entre el 13 y el 29 de noviembre de 2025. En esas semanas, los desarrolladores originales vendieron la propiedad de la extensión a un grupo de ciberdelincuentes conocido en la red como Karma. A finales de ese mismo mes, los nuevos propietarios inyectaron código malicioso en una actualización rutinaria. Google finalmente detectó la anomalía y eliminó la extensión de su tienda a principios de este mes de marzo de 2026, pero el código dañino ha estado operando a sus anchas, y de forma totalmente invisible, durante varios meses en los ordenadores de las víctimas.

¿Cómo te roban los datos?

Lo que hace que este ataque sea realmente peligroso es lo sofisticado a nivel técnico que es. El código inyectado por Karma no pretendía robar contraseñas bancarias directamente, algo que haría saltar los antivirus de inmediato. Su objetivo era el fraude de comisiones por afiliación.