Tecnología

La trampa detrás de QuickLens: cómo una extensión de Google Lens se convirtió en la puerta de entrada para distribuir malware

La extensión comenzó a utilizarse para distribuir malware y robar credenciales, con especial interés en servicios de criptomonedas.

GoogleSiga de cerca las tendencias en tecnología y ciencia en Discover

Redacción Tecnología
2 de marzo de 2026, 9:39 a. m.
QuickLens fue lanzada en octubre como una extensión que prometía integrar la tecnología de búsqueda visual de Google Lens directamente en el navegador Chrome.
QuickLens fue lanzada en octubre como una extensión que prometía integrar la tecnología de búsqueda visual de Google Lens directamente en el navegador Chrome. Foto: SOPA Images/LightRocket via Gett

Un complemento que prometía llevar la tecnología de Google Lens al navegador Chrome terminó convertido en una amenaza para miles de usuarios. La extensión QuickLens, que llegó a superar las 7.000 instalaciones, fue retirada de la Chrome Web Store el pasado 17 de febrero tras detectarse que una actualización la transformó en una herramienta para distribuir malware y robar credenciales, especialmente de servicios vinculados a criptomonedas.

QuickLens se había publicado en octubre como una solución para realizar búsquedas visuales en cualquier página web, aprovechando la tecnología de Google Lens. Su crecimiento fue rápido: acumuló miles de usuarios e incluso obtuvo una insignia de verificación dentro de la tienda oficial de extensiones de Chrome.

El malware utiliza técnicas de machine learning para interactuar con anuncios maliciosos.
Chrome retira QuickLens tras detectar ejecución remota maliciosa. Foto: Getty Images

En sus primeras versiones, la herramienta cumplía con lo que prometía. Aunque solicitaba permisos considerados “potencialmente abusivos”, estos eran coherentes con su función de captura de pantalla y, según la firma de ciberseguridad Annex, no presentaba problemas de seguridad significativos en su código.

Sin embargo, todo cambió con la actualización 5.8, publicada el 17 de febrero. Esta versión incorporó nuevos permisos, funciones y scripts que expusieron el tráfico de los usuarios a ataques como el clickjacking, además de establecer comunicación con un servidor de comando y control para recibir instrucciones externas. También ocultaba un mecanismo de ejecución remota que aprovechaba la carga de píxeles de imagen, una técnica que permite ejecutar código malicioso sin que el usuario lo note.

Tecnología

Así fue cómo la IA engañó a médicos radiólogos: advierten riesgos de “litigios fraudulentos”

Tecnología

China revela imágenes de su satélite meteorológico más avanzado del mundo

Tecnología

La razón por la que el telescopio más potente de la historia se construye en América Latina

Medioambiente

El misterio de la Gran Muralla China: nueva teoría revelaría cómo se construyó realmente

Tecnología

¿Por qué “Marte nos espera para matarnos”? Científico pone en duda el ambicioso plan de Elon Musk

Tecnología

Método casero con el módem para dirigir el internet WiFi al punto donde lo necesita

Tecnología

MiQ adquiere Adsmovil

Tecnología

Los ‘reels’ se convertirán en tiendas de compra: así funcionará la nueva opción de Meta con inteligencia artificial

Educación

Estudie gratis con cursos online de Google y obtenga certificados: así se puede inscribir en marzo

Tecnología

Google, Meta y Microsoft se alían contra el fraude: así funciona la iniciativa que busca frenar el contenido engañoso en línea

Google Lens es una herramienta versátil que utiliza la cámara de tu dispositivo móvil.
QuickLens fue lanzada en octubre como una herramienta para realizar búsquedas visuales desde cualquier página web. Foto: Anadolu Agency

La investigación reveló que esta transformación no fue responsabilidad del desarrollador original. Apenas dos días después de su lanzamiento en la tienda, la extensión fue puesta a la venta en ExtensionHub. El nuevo propietario asumió el control el 1 de febrero y, dieciséis días más tarde, publicó la versión 5.8, lo que encendió las alertas y dio paso a un análisis del código y al envío de notificaciones a los usuarios afectados, según detalló la firma de seguridad.

*Con información de Europa Press.