Google bloquea una popular extensión de Chrome por esconder malware para atacar a los usuarios

Una popular extensión de Google Chrome ha sido retirada de la tienda oficial y se recomienda su desinstalación inmediata por contener malware, se trata de Save as Image Type.

La herramienta, que llegó a superar el millón de usuarios y era habitual entre periodistas, creadores de contenido y diseñadores, ha pasado de ser una solución práctica para guardar imágenes a convertirse en un riesgo para la seguridad de quienes la tenían instalada.

Por qué Google retiró la extensión de Chrome

Google bloqueó Save as Image Type, eliminándola de la Chrome Web Store y lanzando alertas a quienes la tenían instalada, luego de que los usuarios comenzaran a encontrar un mensaje en el navegador advirtiendo: “Esta extensión está bloqueada. Google encontró que ‘Save as Image Type’ contiene malware”.

El malware no era del tipo que destruye archivos o roba contraseñas de manera directa, sino que ejecutaba una práctica más sutil y difícil de detectar. La extensión manipulaba los enlaces de afiliados en sitios de comercio electrónico, como Amazon y Best Buy, modificando los códigos que permiten rastrear y asignar comisiones por compras en línea.

De acuerdo con los reportes, el complemento utilizaba técnicas de “cookie stuffing” e inyectaba sus propios códigos de afiliado en las webs visitadas por el usuario. De esta manera, los desarrolladores de la extensión recibían comisiones por compras realizadas por los usuarios, aunque la herramienta no hubiera influido en la decisión de compra. Se identificó actividad en al menos 578 sitios diferentes, aunque la cifra real podría ser mayor.

A este tipo de acción se le conoce como “redireccionamiento de ingresos por afiliados”, una práctica maliciosa que ya ha sido detectada en el pasado en otras extensiones, especialmente en aquellas orientadas a la búsqueda de ofertas o cupones en portales de e-commerce.

Sin embargo, en este caso, la extensión estaba pensada exclusivamente para guardar imágenes, lo que hizo que muchos usuarios no sospecharan de su comportamiento.

Señales de alerta que llevaron al bloqueo de la extensión

Uno de los aspectos más llamativos de este caso es que el problema comenzó tras un cambio de propietario en la extensión. En agosto de 2024, el correo del desarrollador pasó de Image4Tools a una nueva identidad, lo que coincidió con el inicio de las actividades maliciosas. La base instalada de más de un millón de usuarios representó una oportunidad para explotar de inmediato el alcance del ataque.

Microsoft detectó comportamientos sospechosos antes que Google y retiró la versión para Edge de su tienda en febrero de 2025. No obstante, la extensión permaneció activa en la Chrome Web Store hasta marzo de 2026, lo que permitió que el problema afectara a un número considerable de usuarios.

El principal riesgo para los usuarios radicaba en la manipulación de sus datos de navegación y en la asignación ilegítima de comisiones por compras. Aunque no existen indicios de que la extensión haya instalado otros tipos de malware o robado contraseñas de forma directa, la explotación de los datos de navegación sin consentimiento constituye una violación a la privacidad y a la confianza depositada en el complemento.

Qué extensiones similares existen en Google Chrome

Ante la retirada de Save as Image Type, surgieron varias opciones recomendadas para quienes buscan la misma funcionalidad sin exponer sus datos. Entre las alternativas validadas por la comunidad se encuentran Guardar imagen como PNG, Conversor de guardar imagen y Guardar imagen como JPG, PNG, WebP.

Estas herramientas permiten guardar imágenes en distintos formatos mediante un clic derecho y, de acuerdo con los análisis actuales, cumplen con las normas de seguridad de la Chrome Web Store.

La experiencia ha puesto en evidencia la necesidad de contar con mecanismos de supervisión más rigurosos en las tiendas de extensiones, así como la conveniencia de revisar periódicamente los permisos otorgados a los complementos instalados.