Si usas TikTok desde un navegador web tus datos podrían estar en riesgo por este ataque

TikTok se ha convertido en un punto de atención para ciberdelincuentes que buscan aprovechar su popularidad. Recientemente, se ha detectado una campaña de extensiones maliciosas para navegadores como Google Chrome y Microsoft Edge, que simulan ser herramientas para descargar vídeos de TikTok, pero cuyo verdadero propósito es rastrear y robar datos de los usuarios.

Estas extensiones, que aparentan ser legítimas y ofrecen la funcionalidad de descarga de contenido sin marcas de agua, han logrado infiltrarse incluso en las tiendas oficiales de extensiones, llegando a ser destacadas con la etiqueta “Featured”. Esto ha incrementado la confianza y el número de instalaciones, superando los 130.000 usuarios afectados a nivel global.

Cómo funcionan las extensiones maliciosas relacionadas con TikTok

La alerta fue emitida por la empresa de ciberseguridad LayerX Security, que identificó al menos 12 extensiones interrelacionadas, todas ellas versiones clonadas o levemente modificadas de un mismo código central.

Esta estrategia permite a los atacantes mantener una presencia constante: si una extensión es eliminada o marcada como sospechosa, otras permanecen activas y nuevas variantes pueden ser cargadas rápidamente en las tiendas.

Estas extensiones ofrecen al usuario la posibilidad de descargar vídeos de TikTok, pero incluyen funciones ocultas que permiten modificar su comportamiento tras la instalación. A través de un sistema de configuración remota, los atacantes pueden activar o desactivar capacidades, redirigir la actividad del usuario a sitios maliciosos y expandir la recopilación de información personal, todo sin que el usuario lo note ni brinde consentimiento adicional.

El verdadero peligro de estas extensiones radica en su capacidad para recibir instrucciones a distancia y cambiar su forma de operar en cualquier momento, eludiendo los controles de seguridad iniciales de las tiendas de aplicaciones.

Las extensiones que debes evitar si usas TikTok en el navegador

Las extensiones identificadas por expertos y que se deben eliminar de inmediato, si están instaladas en el navegador, son las siguientes:

• TikTok Downloader – Save Videos, No Watermark.
• TikTok Video Downloader – Bulk Save.
• TikTok Downloade.
• TikTok Video Downloader – Save Without Watermark.
• Mass TikTok Video Downloader.
• TikTok Video Downloader – Save Without Watermark.
• TikTok Downloader – Save Videos, No Watermark.
• Mass Tiktok Video Downloader.
• Mass Tiktok Video Downloader.
• TikTok Downloader – Save Videos, No Watermark.
• TikTok Video Keeper.
• Video Downloader for Tiktok.

En conjunto, estas extensiones suman más de 130.000 instalaciones detectadas, con cerca de 12.500 que seguían activas al momento del último análisis. Algunas de ellas llegaron a acumular decenas de miles de instalaciones antes de ser retiradas de las tiendas oficiales.

Cómo identificar si eres víctima y qué hacer

Detectar una de estas extensiones puede no ser sencillo, ya que muchas operan sin síntomas visibles durante meses. Si tienes alguna de las extensiones listadas instalada en tu navegador, es fundamental que la elimines de inmediato.

Posteriormente, revisa la actividad de tus cuentas, cambia todas las contraseñas —especialmente las vinculadas a redes sociales y servicios sensibles— y activa medidas adicionales de seguridad, como la verificación en dos pasos.

Limita la cantidad de extensiones instaladas, ya que cada complemento representa una posible vía de ataque. Además, revisa periódicamente los permisos y el origen de cada extensión, priorizando siempre la descarga desde fuentes oficiales y evitando aquellas que prometen funciones fuera de lo común.

Consejos para proteger tu información en el navegador

Para reducir el riesgo de ser víctima de este tipo de ataques, sigue estas recomendaciones:

• Instala únicamente extensiones estrictamente necesarias y siempre desde las tiendas oficiales.
• Revisa los permisos solicitados por cada extensión antes de instalarla.
• Elimina cualquier complemento que no utilices o cuyo origen no sea claro.
• Mantén actualizado tu navegador y utiliza herramientas de seguridad que monitoreen el comportamiento de las extensiones, no solo durante la instalación sino también en su funcionamiento diario.
• Cambia con regularidad tus contraseñas y no reutilices claves entre diferentes servicios.