Expertos en ciberseguridad han alertado sobre la presencia de una extensión maliciosa para Google Chrome que se presenta como un bloqueador de anuncios, pero cuyo verdadero objetivo es espiar a los usuarios y comprometer la seguridad de sus equipos.

La extensión, identificada como NexShield, aparenta ser una herramienta legítima para eliminar publicidad durante la navegación. Sin embargo, tras su instalación, puede provocar fallos en el navegador, como lentitud extrema o bloqueos inesperados, lo que forma parte de su estrategia de engaño.

Una vez que el navegador se bloquea, la extensión muestra una falsa alerta de seguridad en la que se indica que el sistema presenta problemas graves. En ese mensaje se instruye al usuario para ejecutar un comando en Windows con el pretexto de realizar un análisis o reparación. Al hacerlo, el equipo queda expuesto a una puerta trasera que permite a los atacantes recopilar información personal, enviar datos a servidores externos e incluso tomar el control remoto del ordenador.

Para dificultar su detección, el malware emplea retrasos temporales, evitando que el usuario relacione de inmediato el comportamiento anómalo con la extensión instalada. Por este motivo, los especialistas advierten que desinstalar la extensión no elimina completamente la amenaza.

Las recomendaciones incluyen realizar un análisis completo del sistema con herramientas de seguridad confiables y, en casos más graves, acudir a un técnico especializado para garantizar que el equipo quede libre de cualquier rastro del malware.

Este incidente vuelve a poner sobre la mesa la importancia de verificar la procedencia y reputación de las extensiones antes de instalarlas, incluso cuando están disponibles en tiendas oficiales.