Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1701
)
-
▼
diciembre
(Total:
39
)
-
Extensiones populares de Chrome y Edge se vuelven ...
-
Vulnerabilidades en Avast para Windows permiten el...
-
React2Shell: anatomía de una vulnerabilidad histór...
-
El motivo de la caída Cloudflare atribuida a despl...
-
Netflix compra Warner Bros y HBO por 82.700 millon...
-
Binéfar, el pequeño pueblo de Huesca que combate l...
-
Europa investiga a Meta por bloquear chatbots de I...
-
Administración de Lotería usará la IA para predeci...
-
Vulnerabilidades en Splunk permiten elevación de p...
-
Israel "Iron Beam", sistema de defensa aérea por l...
-
Linus Torvalds, creador de Linux, criticó durament...
-
Vulnerabilidad de inyección de comandos en Cacti v...
-
Si no quieres guardar las contraseñas en el navega...
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
39
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Un agente de IA de Google llamado Antigravity eliminó accidentalmente todos los datos del disco duro de un desarrollador. Después de la eli... -
Además de las temidas cookies y de que la dirección IP figura en las peticiones que se hacen de páginas web, el navegador revela sin que l...
Extensiones populares de Chrome y Edge se vuelven maliciosas, afectando a más de 4 millones de ordenadores
Extensiones de Chrome y Edge se han vuelto maliciosas, afectando a más de 4 millones de ordenadores a nivel mundial con spyware, tras ser actualizadas con código malicioso.
Varias extensiones populares de Chrome y Edge fueron actualizadas con código malicioso, infectando más de 4 millones de dispositivos en todo el mundo con spyware.
Una nueva campaña de malware ha puesto en alerta a la comunidad de usuarios tras descubrirse que varias extensiones populares de Chrome y Edge han sido utilizadas para infectar más de 4 millones de dispositivos en todo el mundo.
Lo más preocupante es que muchas de estas extensiones, consideradas legítimas durante años, fueron actualizadas con código malicioso el año pasado, convirtiéndose en herramientas de espionaje sin que los usuarios lo advirtieran.
Los investigadores de la firma de seguridad Koi atribuyen la operación a ShadyPanda, un grupo de ciberdelincuentes que actualmente estaría llevando a cabo al menos dos campañas diferentes mediante la manipulación de extensiones de navegador.
Según los expertos, el grupo toma el control de complementos populares y añade código capaz de ejecutar acciones remotas y robar información sensible de los usuarios.
La primera campaña identificada incluye al menos cinco extensiones que funcionaron de forma normal durante años antes de volverse peligrosas. Destaca Clean Master con más de 200.000 instalaciones activas, y que incluso habían obtenido sellos de verificación en la Chrome Web Store antes de que Google las eliminara.
La segunda operación involucra otras cinco extensiones entre las que destaca WeTab, una gestora de pestañas que supera los 3 millones de instalaciones. A diferencia del primer grupo, estas aún seguían disponibles en la tienda de complementos de Microsoft en el momento de redactar esta noticia, aunque es previsible que sean retiradas en las próximas horas.
En total, ambas campañas afectan a más de 4 millones de usuarios a nivel global.
Los investigadores señalan que los complementos operaban como sistemas de ejecución remota de código, capaces de descargar y ejecutar JavaScript dentro del navegador sin requerir permiso del usuario.
Se recomienda a todos los usuarios revisar las extensiones instaladas en sus navegadores, como Chrome y Edge, y eliminar cualquier complemento que no estén utilizando o cuya procedencia no sea completamente fiable.
Fuentes:
https://computerhoy.20minutos.es/ciberseguridad/extensiones-populares-chrome-edge-se-vuelven-maliciosas-afectando-mas-4-millones-ordenadores_6907415_0.html
Etiquetas:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.