Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
434
)
-
▼
enero
(Total:
434
)
-
CISA publica informe de malware BRICKSTORM con nue...
-
Una encuesta revela que los jóvenes son los más pr...
-
Ucrania construirá una “cúpula antidrones” para in...
-
Extensión maliciosa NexShield para Chrome
-
Cómo eliminar el bloatware de tu móvil Android
-
CEO de Razer: «a los jugadores les encanta la IA e...
-
35 juegos que funcionan con una gráfica integrada...
-
¿Es posible recuperar las fotos del móvil de un fa...
-
La App de Xbox llega a Windows 11 Arm: el 85% del ...
-
El fin de una era: TCL compra el negocio de televi...
-
Netflix suma 325 millones de suscriptores y sus in...
-
Intel Arc B70 Pro y B65 Pro: lanzamiento inminente...
-
El primer procesador de NVIDIA para laptops está m...
-
ChatGPT usará tu historial de conversaciones para ...
-
Vulnerabilidad crítica en el proxy de Oracle WebLo...
-
Windows 7 actualizado y con soporte para SSDs NVMe...
-
Microsoft, la marca más "suplantada" por los ciber...
-
Kioxia cuelga el cartel de «Todo vendido» a toda s...
-
Tu novia basada en IA llegará en 5 años, según el ...
-
LaLiga aumenta la tensión contra Cloudflare: Javie...
-
Crisis para los SSD, consolas y móviles en 2026: S...
-
El precio de la memoria Samsung sube en un 80%, la...
-
Las ventas del Cybertruck se desploman en 2025: es...
-
ASUS enseña Quick AIO y plantea el futuro de la re...
-
Elon Musk dice que la jubilación será irrelevante ...
-
Nintendo Switch 2 podría subir de precio por la es...
-
Nuevo estudio revela que GPT-5.2 puede desarrollar...
-
ChatGPT, Gemini o Grok ¿la IA gratis para todos ti...
-
Análisis jurídico comparativo de la ciberseguridad...
-
Nova Launcher vuelve pero ahora muestra anuncios
-
Empresa de computación cuántica ofrece premio de 2...
-
Amazon inutiliza de forma remota el modelo Fire TV...
-
Hito histórico: el tráfico global de Internet bate...
-
Casos en los que estás desaprovechando un sistema ...
-
China construye una máquina de hipergravedad que y...
-
Todo lo que sabemos, creemos y sospechamos sobre G...
-
Ataque de ransomware a Luxshare, segundo mayor fab...
-
Vulnerabilidad en plugin Advanced Custom Fields: E...
-
VoidLink reescribe el manual de rootkits con compi...
-
Múltiples vulnerabilidades en GitLab permiten elud...
-
Microsoft defiende los PC con IA: "Superan incluso...
-
Científicos desarrollan un sistema capaz de conver...
-
Elon Musk publica parte del algoritmo de X (Twitte...
-
Hyundai quiere revolucionar la robótica con Atlas,...
-
Ataque WhisperPair permite secuestrar portátiles y...
-
Los responsables de 'Servicio-IPTV', condenados ha...
-
OpenAI trabaja en su primer dispositivo con IA med...
-
La policía ucraniana expone a un grupo ruso de ran...
-
Hong Kong recluta perros robot para monitorizar la...
-
Galaxy Z Fold 8 quiere decir adiós a la marca de p...
-
Un usuario compró 1 TB hace unos meses por 1.200€ ...
-
ASUS, GIGABYTE y MSI subirán bastante los precios ...
-
Microsoft investiga problema que afecta a Exchange...
-
PDFSIDER: utiliza carga lateral de DLL para eludir...
-
Cuando los GHz lo eran todo: Intel quiso fabricar ...
-
Dario Amodei, CEO de Anthropic, en contra de la ve...
-
Lista completa de “Copilot”, el asistente de IA de...
-
Samsung confirma que los portátiles Panther Lake s...
-
Vulnerabilidad crítica en Zoom permite ejecución r...
-
Sony se apunta al diseño abierto con sus auricular...
-
Kode Dot, la alternativa a Flipper Zero: "Puede co...
-
La nueva obsesión de LaLiga de Javier Tebas para a...
-
Vulnerabilidades en Apache Airflow exponen datos s...
-
Nvidia acusada de intentar un acuerdo con Anna’s A...
-
Vulnerabilidad en Livewire Filemanager expone apli...
-
Cajero muestra pantalla de inicio de Windows 7 y ...
-
La "lavadora de humanos" japonesa: ¿Así nos duchar...
-
ChatGPT Go por 8 USD al mes con anuncios y riesgos...
-
Atacantes usan WSL2 como escondite sigiloso en sis...
-
Google Chrome 144 corrige vulnerabilidad grave en V8
-
El precio de la memoria RAM DDR5 va camino de quin...
-
Vulnerabilidad crítica en GNU InetUtils permite ac...
-
PcComponentes habría sido hackeada: filtran datos ...
-
Vulnerabilidad en Redmi Buds permite a atacantes a...
-
Vulnerabilidad en cliente SMB de Windows permite a...
-
Threads ya tiene más usuarios diarios que X (Twitter)
-
Los centros de datos se comerán el 70% de los chip...
-
17 extensiones navegadores Chrome, Firefox y Edge ...
-
VoxCPM: cuando el TTS deja de sonar a TTS
-
Administradores de ficheros gratuitos para Windows...
-
WiFi doble banda con el mismo nombre (SSID)
-
Nuevo ataque de retransmisión Kerberos usa DNS CNA...
-
Puerto USB para cargar móvil no siempre cargan tan...
-
Crea consola todo en uno con PS5, Xbox Series X y ...
-
Herramienta WPair detecta fallo WhisperPair en el ...
-
Brecha GenAI: "el 95% de las organizaciones no obt...
-
Vulnerabilidad en TP-Link permite eludir autentica...
-
Microsoft fía su conocimiento a la IA
-
OPNsense 25.7.11 ya disponible servicio de descubr...
-
Eliminar bloatware Windows 11 con BloatyNosy y Win...
-
Símbolos de los puertos USB indican velocidades
-
Grupo de ransomware Everest afirma haber hackeado ...
-
Monta su PC superando la escasez de RAM co DDR3 qu...
-
Michael O'Leary, CEO de Ryanair, estalla contra El...
-
ChromeOS Flex es el sistema operativo gratuito que...
-
Por qué 2026 puede ser el Año de Linux
-
Minisforum llevará AMD Strix Halo a tu PC con la D...
-
Windows Vista desaparece simbólicamente con Window...
-
Fin de una era para Asus, que dice adiós a los móv...
-
Adiós a las traducciones raras: el Traductor de Go...
-
-
▼
enero
(Total:
434
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
El Kode Dot es un dispositivo portátil que asusta a expertos en ciberseguridad por su capacidad para controlar casi cualquier sistema , f... -
Un nuevo timo a través de Wallapop en el que los ciberdelincuentes se hacen con los datos de la cuenta corriente de sus víctimas, por lo ... -
Los códigos QR se están utilizado en campañas de phishing . Ya en enero de 2022, el FBI advirtió que los ciberdelincuentes utilizan ca...
Extensión maliciosa NexShield para Chrome
Investigadores de Huntress descubrieron la extensión maliciosa NexShield, que simula ser una herramienta de seguridad pero instala un troyano de acceso remoto para robar datos, imitando a uBlock Origin Lite. La extensión congela el navegador y muestra falsas alertas para engañar al usuario y ejecutar comandos maliciosos. Para protegerse, se recomienda instalar solo extensiones de fuentes oficiales, revisar las ya instaladas, evitar ejecutar comandos sospechosos y mantener antivirus y sistemas actualizados.
Muchas amenazas de seguridad pueden llegar al utilizar el navegador. Es algo que ocurre también con los principales, como pueden ser Google Chrome o Mozilla Firefox. En este artículo, vamos a hablarte de cómo una falsa alerta de fallo en el navegador de Google, puede convertir una extensión en una puerta trasera y comprometer todos tus datos. Vamos a hablarte de qué hacer para protegerte.
No es la primera vez que vemos que una extensión del navegador puede suponer un problema importante para la seguridad. Son un vector de ataque y los piratas informáticos las utilizan bastante. Por ello, siempre recomendamos ser cautos a la hora de instalar complementos, ya sea en Chrome, Firefox o cualquier otro navegador.
Alerta falsa en Chrome
Este descubrimiento lo han hecho investigadores de seguridad de Huntress, una empres especializada, en una publicación con fecha de 16 de enero. Se trata de una extensión llamada NexShield. Instala esa extensión, pero realmente permite la escalada de acceso remoto por parte de un atacante. También aparece, según lo documentado, cuando los usuarios buscan en Google extensiones para bloquear anuncios.
Los investigadores de seguridad de Huntress indican que esta extensión, al instalarse, descarga un troyano de acceso remoto en Windows. Las víctimas, atraídas por promesas de una navegación más segura, confían en este complemento y lo instalan, sin saber que están comprometiendo su seguridad.
Hay que mencionar que, en este informe de Huntress, indican que la extensión es casi un clon de otro complemento legítimo, uBlock Origin Lite. Por tanto, a simple vista, puede pasar desapercibido el problema para los usuarios. No obstante, en segundo plano, va a estar actuando con un comportamiento malicioso, rastreando eventos y robando datos.
Además, la extensión engaña a la víctima para que instale y ejecute ModeloRAT, al saturar el navegador con solicitudes y congelándolo. Al cerrar el navegador de forma forzada, la víctima se encuentra con un mensaje de alerta para, supuestamente, mejorar la seguridad. Ve un mensaje indicando que debe solucionar problemas, con instrucciones para ejecutar comandos de PowerShell. En realidad, son comandos maliciosos, con la capacidad de descargar malware y robar datos.
Cómo actuar
En primer lugar, es fundamental que tengas mucho cuidado a la hora de instalar complementos para Chrome o cualquier navegador. Solo debes hacerlo desde fuentes oficiales, pero aun así el riesgo existe. En el caso de NexShield, estaba presente en la tienda de extensiones de Chrome, aunque ya ha sido retirada. Te recomendamos que limites la instalación de extensiones y, en cualquier caso, revises muy bien la información.
También debes revisar las extensiones ya instaladas. Puedes acceder a chrome://extensions/, en la barra de direcciones, y ver allí todos los complementos instalados. Revisa el nombre de cada uno de ellos, sus características, permisos solicitados y su origen. Elimina todo aquello que desconozcas o en lo que no puedas confiar.
Ante mensajes de alerta, donde te pidan ejecutar algún comando o descargar algún archivo, es importante que mantengas el sentido común y los ignores. Es esencial no caer en este tipo de trampas de los piratas informáticos. Normalmente, necesitarán que cometas algún error y colar así software malicioso.
Por otra parte, es clave que protejas tus dispositivos. Asegúrate de contar con un buen antivirus, que te ayude a detectar y eliminar amenazas. También debes tener todo actualizado, para corregir así posibles vulnerabilidades que pueda haber.
En definitiva, cuidado con las extensiones maliciosas de Chrome, además de mensajes de alerta que podrían aparecer en tu navegador. Son una trampa y lo que buscan es robar información personal. Te recomendamos que revises todo muy bien siempre.
Preguntas frecuentes
¿Por qué aparece esta alerta falsa?
¿Qué es la extensión NexShield?
¿Cómo puedo protegerme de este tipo de amenazas?
Fuentes:
https://www.redeszone.net/noticias/seguridad/cuidado-alerta-chrome-trampa-robo-datos/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.