Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2533
)
-
▼
abril
(Total:
208
)
-
OpenAI propone una semana laboral de 4 días e impu...
-
La última actualización de Android 16 está dando p...
-
Movistar en España declara la guerra a las llamada...
-
La IA que modera YouTube borra un vídeo oficial de...
-
Intel dice que los Core Gen 14 son «tan buenos» qu...
-
Broadcom suministrará a Anthropic 3,5 gigavatios d...
-
Inversores exigen a Amazon, Microsoft y Google rev...
-
Samsung y Western Digital duplican el precio de su...
-
Investigador publica código de exploit 0-day de Wi...
-
Vulnerabilidad de inyección de comandos en OpenAI ...
-
Intel en conversaciones con Google y Amazon sobre ...
-
50.000 sitios WordPress expuestos a grave vulnerab...
-
El Intel Core 9 273QPE (12 Cores «Bartlett Lake-S»...
-
Colorful lanzará placas base para memoria RAM DDR3...
-
Visa presenta 6 herramientas de IA que gestionan l...
-
Netflix Playground, la nueva app con juegos para n...
-
Irán amenaza con destruir el centro de datos que t...
-
Robo de Drift Protocolo: ingeniería social durante...
-
Take-Two despide al jefe de división de IA y a los...
-
Vulnerabilidades en Apache Traffic Server permiten...
-
LinkedIn escanea más de 6.000 extensiones de Chrom...
-
Linux dice adiós al Intel 486 de 37 años: “ya no h...
-
pfSense+ 26.03 corrige el fallo PPPoE y refuerza l...
-
Expulsan a una concejala de su partido porque se p...
-
Netflix crea VOID, la IA que puede reescribir esce...
-
Subidas de hasta un 60% en la DRAM: prepara el bol...
-
"Todo ingeniero de Microsoft tenía un cronómetro",...
-
Serpent Lake apunta a CPU Intel con GPU NVIDIA RTX
-
El mantenedor de Axios confirma que el compromiso ...
-
La filtración del código de Claude desvela una mis...
-
LinkedIn oculta código que busca extensiones insta...
-
El AMD Ryzen 9 9950X3D2, y sus 200W de consumo, ex...
-
Vulnerabilidad crítica de día cero en Fortinet For...
-
Investigadores imprimen en 3D un robot del tamaño ...
-
Google sorprende con Gemma 4: su nueva IA que func...
-
Instala Win 3.1X en un Ryzen 9 9900X y RTX 5060 Ti...
-
Copilot no solo escribe código: también mete anunc...
-
Nuevo sofisticado ataque permite robar modelos de ...
-
Nueva campaña de ransomware similar a Akira que at...
-
Artemis II transmitirá en vivo imágenes 4K de la L...
-
OpenSSH 10.3 corrige inyección de shell y múltiple...
-
Filtración de Adobe: un actor amenaza con filtrar ...
-
Hitachi va a convetir buques retirados en centros ...
-
CERT-EU confirma que el ataque a la cadena de sumi...
-
Comparativa de VPN
-
Equivalencias de procesadores Intel y AMD
-
Microsoft detalla pasos para mitigar el compromiso...
-
CISA advierte sobre vulnerabilidad 0-day en Chrome...
-
Malware VBS distribuido a través de WhatsApp omite...
-
Mejores herramientas de monitoreo de logs
-
¿Qué diferencia hay entre HDMI y Mini HDMI además ...
-
Modders salvan una RTX 4090 dañada con cables y BI...
-
Linux supera por primera vez el 5 % de las instala...
-
Ubuntu Linux aumenta un 50% los requisitos mínimos...
-
¿Por qué la unidad principal de Windows casi siemp...
-
Vulnerabilidad en Cisco Smart Software Manager per...
-
WhatsApp añade soporte para los últimos emojis de ...
-
El pequeño chip e-Marker dentro de tu cable USB-C:...
-
El FBI advierte que apps móviles chinas podrían ex...
-
Nuevo ataque en WhatsApp usa scripts VBS, descarga...
-
Cómo actualizar todas las aplicaciones de Windows ...
-
Framework critica a Apple por el diseño del MacBoo...
-
El sistema operativo olvidado BeOS podría haberse...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Exploit público de prueba de concepto para vulnera...
-
Herramientas forenses digitales
-
Intel recompra la participación del 49% de su plan...
-
GNOME se queda sin Google Drive: adiós a la integr...
-
Microsoft eliminará los datos EXIF de las imágenes...
-
Filtración en Starbucks: presuntos ataques roban 1...
-
La investigación de Google sugiere que los ordenad...
-
Explotación activa de una inyección SQL crítica en...
-
PS6 portátil será más potente que Xbox Series S y ...
-
Raspberry vuelve a subir precios por el alza en la...
-
La nueva consola portátil Evercade Nexus te permit...
-
Hackers rusos usan el kit "CTRL" para secuestrar RDP
-
Malware NoVoice infecta 2,3 millones de móviles y ...
-
La vulnerabilidad de Vertex AI de Google Cloud per...
-
¿Por qué un mini router podría salvar tu seguridad...
-
Cisco sufre filtración de código fuente y datos pr...
-
El agente de IA de Microsoft inserta más de 11.000...
-
Apple parchea iOS 18 para proteger a los dispositi...
-
Razer Pro Type Ergo: ergonomía, macros y funciones...
-
Modder consigue hacer funcionar un Intel Core 9 27...
-
Lenovo Yoga Mini i, un compacto diferente desde el...
-
Analizando la hoja de ruta de Noctua: nuevas fuent...
-
Se cancelan la mitad de los proyectos de construcc...
-
Microsoft mejora el símbolo del sistema de Windows
-
Intel volverá a subir el precio de sus CPU el próx...
-
Thermaltake TR100 Koralie, la caja de PC que le en...
-
Principales mantenedores de Node.js blanco de sofi...
-
Proton lanza una nueva plataforma para hacer video...
-
Usan filtración de código de Claude para difundir ...
-
Elon Musk también hace trampas: Tesla reconoce que...
-
Samsung Galaxy S26 con SoC Snapdragon: 39% más dur...
-
WhatsApp mostrará quién está conectado en todo mom...
-
Mercor AI confirma filtración de datos tras denunc...
-
Instagram Plus permitirá ver Stories sin dejar rastro
-
¿Oracle se prepara para la debacle de la IA? habrí...
-
Irán declara a Apple, Microsoft, Amazon, Nvidia y ...
-
-
▼
abril
(Total:
208
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un error con las antenas del router WiFi es colocarlas en direcciones incorrectas , lo que reduce la velocidad de Internet; ajustar su p... -
Google Drive incorpora una función de IA que automatiza tareas complejas en segundos, ahorrando hasta media hora de trabajo manual , integ... -
.png)
El escaneo de vulnerabilidades es la base de cualquier estrategia sólida de ciberseguridad, identificando y parcheando fallos antes de que s...
LinkedIn oculta código que busca extensiones instaladas en tu navegador
Cada vez que abres LinkedIn en un navegador basado en Chrome, un JavaScript oculto escanea silenciosamente tu computadora en busca de software instalado sin tu conocimiento, sin tu consentimiento y sin una sola mención en la política de privacidad de LinkedIn. Una investigación reveladora realizada por el grupo europeo de defensa Fairlinked e.V., bajo el nombre de campaña "BrowserGate"
Cada vez que abres LinkedIn en un navegador basado en Chrome, un JavaScript oculto escanea silenciosamente tu ordenador en busca de software instalado sin tu conocimiento, sin tu consentimiento y sin una sola mención en la política de privacidad de LinkedIn.
Una investigación reveladora realizada por el grupo europeo de defensa Fairlinked e.V., bajo el nombre de campaña “BrowserGate”, ha descubierto lo que los investigadores describen como uno de los mayores escándalos de espionaje corporativo y filtración de datos en la historia digital.
Microsoft’s LinkedIn, la mayor plataforma de networking profesional del mundo con más de mil millones de usuarios, ejecuta código encubierto que sondea los navegadores de los visitantes en busca de miles de extensiones instaladas, compila los resultados, los cifra y transmite todo a los servidores de LinkedIn y a empresas de terceros.
Qué hace realmente el código oculto
El mecanismo es técnicamente preciso y deliberadamente invisible. Cada vez que un usuario carga una página de LinkedIn, un script de fingerprinting se ejecuta en silencio, sondeando identificadores conocidos de extensiones del navegador al intentar acceder a archivos que las extensiones pueden exponer opcionalmente a los sitios web. Si un archivo se carga, se confirma la presencia de la extensión. Si no, no está instalada. Todo el escaneo tarda milisegundos y el usuario no ve absolutamente nada.
El paquete de JavaScript de LinkedIn contiene identificadores para más de 6.167 extensiones de navegador. El escaneo se activa exclusivamente en navegadores basados en Chromium como Chrome, Edge, Brave, Opera y Arc —mediante una comprobación de función integrada isUserAgentChrome(). Los usuarios de Firefox y Safari no se ven afectados actualmente.
Lo que hace que esta vigilancia sea especialmente peligrosa es el contexto: las cuentas de LinkedIn están vinculadas a nombres reales, empleadores y puestos de trabajo. Cada extensión detectada se asocia al instante con una persona identificada.
Como LinkedIn también sabe dónde trabaja cada usuario, estos escaneos individuales se agregan en perfiles detallados de inteligencia corporativa que revelan qué herramientas de software utilizan organizaciones enteras, sin su conocimiento ni consentimiento.
Los datos sensibles que se están recolectando
El alcance de lo que LinkedIn puede inferir a partir de las extensiones escaneadas va mucho más allá de las preferencias de software. Los investigadores de BrowserGate identificaron las siguientes categorías de alto riesgo entre las 6.222 extensiones rastreadas:
- 509 herramientas de búsqueda de empleo —incluyendo extensiones para Indeed, Glassdoor y Monster— que exponen a usuarios que buscan trabajo en secreto en la misma plataforma donde su empleador actual puede ver su perfil.
- Indicadores de creencias religiosas —extensiones que identifican a musulmanes practicantes y otras comunidades de fe.
- Marcadores de orientación política —selectores de fuentes de noticias y herramientas de verificación de hechos partidistas que revelan las inclinaciones políticas de los usuarios.
- Herramientas para discapacitados y neurodivergentes —aplicaciones de gestión de TDAH, extensiones de apoyo para el autismo y lectores de pantalla.
- Más de 200 productos de la competencia directa —como Apollo, Lusha, ZoomInfo y Hunter.io, que LinkedIn utiliza para mapear qué empresas usan plataformas rivales de inteligencia de ventas.
Según el Reglamento General de Protección de Datos (GDPR) de la UE, los datos que revelan creencias religiosas, opiniones políticas y condiciones de salud se clasifican como Datos de Categoría Especial, no solo regulados, sino prohibidos de procesar sin consentimiento explícito. LinkedIn no tiene consentimiento, ni divulgación, ni base legal para recopilarlos.
La vigilancia va más allá de los propios servidores de LinkedIn. Los investigadores de BrowserGate identificaron un elemento de seguimiento invisible cargado desde HUMAN Security (antes PerimeterX), una empresa de ciberseguridad estadounidense-israelí: un elemento de un píxel de ancho oculto fuera de pantalla que establece cookies sin el conocimiento del usuario.
Un script de fingerprinting independiente se ejecuta desde los servidores de LinkedIn, y un tercer script de Google se activa en silencio en cada carga de página. Todo está cifrado. Nada se divulga.
La tecnología de HUMAN Security está integrada en cientos de sitios web importantes, supuestamente para distinguir usuarios reales de bots, pero BrowserGate sostiene que los datos fluyen hacia servidores de terceros, construyendo perfiles detallados de dispositivos de cada visitante.
La investigación de BrowserGate alega además que LinkedIn está aprovechando esta capacidad de escaneo encubierto para aplicar medidas competitivas. LinkedIn ya ha enviado amenazas legales a usuarios de herramientas de terceros, utilizando datos obtenidos a través de este escaneo oculto para identificarlos y atacarlos.
Al mismo tiempo, LinkedIn ha ampliado drásticamente la escala de su vigilancia. La lista de escaneo creció de aproximadamente 461 productos en 2024 a más de 6.000 en febrero de 2026 —un aumento del 1.252%— apuntando precisamente a las herramientas que el DMA (Ley de Mercados Digitales) estaba diseñado para proteger.
La empresa también alegó que la campaña BrowserGate fue impulsada por alguien cuya cuenta había sido bloqueada por violar los Términos de Servicio de LinkedIn.
Sin embargo, investigadores independientes señalan que esta práctica se remonta al menos a 2017, cuando LinkedIn escaneaba solo 38 extensiones. Para febrero de 2026, esa cifra había crecido a casi 3.000, y desde entonces se ha más que duplicado.
Fairlinked e.V. afirma que la práctica es ilegal y potencialmente delictiva en todas las jurisdicciones que ha examinado. La combinación de recolección no revelada de datos de categoría especial, transmisión encubierta a terceros y presunto engaño regulatorio representa un grave riesgo bajo el GDPR, la Directiva ePrivacy y el DMA.
La base de usuarios combinada de las extensiones escaneadas asciende a 405 millones de personas, lo que convierte a BrowserGate en una de las mayores operaciones de recolección de datos no reveladas en la historia de internet comercial.
Los reguladores de toda la UE han sido notificados. Se están organizando acciones legales. Por ahora, cada usuario de LinkedIn en un navegador Chromium sigue siendo objeto de este escaneo silencioso y diario.
Cómo protegerte
Los usuarios preocupados por el escaneo tienen varias opciones inmediatas:
- Cambia a Firefox o Safari para acceder a LinkedIn —el método de detección depende de la arquitectura de extensiones de Chrome, que el diseño de Firefox impide.
- Crea un perfil de Chrome exclusivo para LinkedIn sin extensiones instaladas, rompiendo la cadena de vigilancia.
- Usa el navegador Brave con la protección contra fingerprinting activada, que bloquea el mecanismo de detección.
- Revisa tus extensiones instaladas usando la base de datos pública y buscable de BrowserGate para comprobar si tus herramientas están siendo rastreadas.
Fuentes:
https://cybersecuritynews.com/linkedin-code-collects-data/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.