Ataque Silencioso: Extensiones de Chrome Infectadas con Malware

1/04/2025 11:37:00 a. m.

Una campaña de ciberdelincuentes ha logrado infectar ordenadores mediante la alteración de extensiones legítimas de Google Chrome. Este método silencioso ha engañado incluso a especialistas en seguridad, demostrando la sofisticación de las nuevas técnicas de ataque.

Extensiones Compromitidas

El ataque se centra en la manipulación de extensiones, incluyendo una perteneciente a Cyberhaven, una compañía de seguridad. Esto demuestra que ninguna empresa está exenta de ser víctima de estas tácticas. El malware insertado en las extensiones robaba información privada de los usuarios.

Objetivo: Cuentas Comerciales de Facebook

El objetivo principal de los atacantes era el robo de cuentas comerciales de Facebook, aprovechando su importancia en el marketing digital de muchas compañías. El malware recolectaba tokens de acceso, IDs de usuario, y cookies de Facebook, enviándolos a un servidor de control.

El Vector de Ataque: Phishing Sofisticado

Los ciberdelincuentes utilizaron una campaña de phishing dirigida a desarrolladores de las compañías afectadas. Se hicieron pasar por Google, enviando correos electrónicos que alertaban sobre una supuesta infracción de las políticas de la Chrome Web Store, lo que inducía a los desarrolladores a tomar medidas inmediatas.

Los correos parecían legítimos, incluyendo un enlace a una política de Google. Sin embargo, este enlace llevaba a un proceso de autorización OAuth fraudulento, "Privacy Policy Extension", que solicitaba permisos para administrar extensiones. Una vez otorgado el acceso, los atacantes publicaban versiones modificadas de las extensiones, creando una cadena de infección.

Consecuencias y Prevención

Este ataque destaca la necesidad de extremar la precaución al interactuar con correos electrónicos sospechosos y al otorgar permisos a extensiones de Chrome. La verificación de la autenticidad de las fuentes y la adopción de prácticas de seguridad sólidas son cruciales para evitar caer víctima de estas sofisticadas tácticas.

El análisis realizado por Cyberhaven detalla el proceso de infección y la información robada. Este caso pone de manifiesto que incluso compañías de seguridad pueden ser atacadas, subrayando la importancia de la vigilancia constante y la actualización de las medidas de seguridad.

Fuente: Xataka

<script type="text/javascript" src="https://www.blogger.com/static/v1/widgets/745881458-widgets.js"></script>
<script type='text/javascript'>
window['__wavt'] = 'AOuZoY4Gb273InlT2TnRCEpDTmEx7oq5ug:1736210191691';_WidgetManager._Init('//www.blogger.com/rearrange?blogID\x3d897538202515595246','//guismod.blogspot.com/2025/01/ataque-silencioso-extensiones-de-chrome_4.html','897538202515595246');
_WidgetManager._SetDataContext([{'name': 'blog', 'data': {'blogId': '897538202515595246', 'title': 'GUISMOD', 'url': 'https://guismod.blogspot.com/2025/01/ataque-silencioso-extensiones-de-chrome_4.html', 'canonicalUrl': 'https://guismod.blogspot.com/2025/01/ataque-silencioso-extensiones-de-chrome_4.html', 'homepageUrl': 'https://guismod.blogspot.com/', 'searchUrl': 'https://guismod.blogspot.com/search', 'canonicalHomepageUrl': 'https://guismod.blogspot.com/', 'blogspotFaviconUrl': 'https://guismod.blogspot.com/favicon.ico', 'bloggerUrl': 'https://www.blogger.com', 'hasCustomDomain': false, 'httpsEnabled': true, 'enabledCommentProfileImages': true, 'gPlusViewType': 'FILTERED_POSTMOD', 'adultContent': false, 'analyticsAccountNumber': '', 'encoding': 'UTF-8', 'locale': 'es', 'localeUnderscoreDelimited': 'es', 'languageDirection': 'ltr', 'isPrivate': false, 'isMobile': false, 'isMobileRequest': false, 'mobileClass': '', 'isPrivateBlog': false, 'isDynamicViewsAvailable': true, 'feedLinks': '\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22GUISMOD - Atom\x22 href\x3d\x22https://guismod.blogspot.com/feeds/posts/default\x22 /\x3e\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/rss+xml\x22 title\x3d\x22GUISMOD - RSS\x22 href\x3d\x22https://guismod.blogspot.com/feeds/posts/default?alt\x3drss\x22 /\x3e\n\x3clink rel\x3d\x22service.post\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22GUISMOD - Atom\x22 href\x3d\x22https://www.blogger.com/feeds/897538202515595246/posts/default\x22 /\x3e\n\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22GUISMOD - Atom\x22 href\x3d\x22https://guismod.blogspot.com/feeds/4497435616780810452/comments/default\x22 /\x3e\n', 'meTag': '', 'adsenseClientId': 'ca-pub-7368833521063835', 'adsenseHostId': 'ca-host-pub-1556223355139109', 'adsenseHasAds': true, 'adsenseAutoAds': true, 'boqCommentIframeForm': true, 'loginRedirectParam': '', 'view': '', 'dynamicViewsCommentsSrc': '//www.blogblog.com/dynamicviews/4224c15c4e7c9321/js/comments.js', 'dynamicViewsScriptSrc': '//www.blogblog.com/dynamicviews/361ce9cf7a112c52', 'plusOneApiSrc': 'https://apis.google.com/js/platform.js', 'disableGComments': true, 'interstitialAccepted': false, 'sharing': {'platforms': [{'name': 'Obtener enlace', 'key': 'link', 'shareMessage': 'Obtener enlace', 'target': ''}, {'name': 'Facebook', 'key': 'facebook', 'shareMessage': 'Compartir en Facebook', 'target': 'facebook'}, {'name': 'Escribe un blog', 'key': 'blogThis', 'shareMessage': 'Escribe un blog', 'target': 'blog'}, {'name': 'X', 'key': 'twitter', 'shareMessage': 'Compartir en X', 'target': 'twitter'}, {'name': 'Pinterest', 'key': 'pinterest', 'shareMessage': 'Compartir en Pinterest', 'target': 'pinterest'}, {'name': 'Correo electr\xf3nico', 'key': 'email', 'shareMessage': 'Correo electr\xf3nico', 'target': 'email'}], 'disableGooglePlus': true, 'googlePlusShareButtonWidth': 0, 'googlePlusBootstrap': '\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27es\x27};\x3c/script\x3e'}, 'hasCustomJumpLinkMessage': true, 'jumpLinkMessage': 'Read more \xbb', 'pageType': 'item', 'postId': '4497435616780810452', 'postImageUrl': 'https://i.blogs.es/39a396/chrome-portada/1200_800.jpeg', 'pageName': 'Ataque Silencioso: Extensiones de Chrome Infectadas con Malware', 'pageTitle': 'GUISMOD: Ataque Silencioso: Extensiones de Chrome Infectadas con Malware', 'metaDescription': ''}}, {'name': 'features', 'data': {}}, {'name': 'messages', 'data': {'edit': 'Editar', 'linkCopiedToClipboard': 'El enlace se ha copiado en el Portapapeles.', 'ok': 'Aceptar', 'postLink': 'Enlace de la entrada'}}, {'name': 'template', 'data': {'name': 'custom', 'localizedName': 'Personalizado', 'isResponsive': true, 'isAlternateRendering': false, 'isCustom': true}}, {'name': 'view', 'data': {'classic': {'name': 'classic', 'url': '?view\x3dclassic'}, 'flipcard': {'name': 'flipcard', 'url': '?view\x3dflipcard'}, 'magazine': {'name': 'magazine', 'url': '?view\x3dmagazine'}, 'mosaic': {'name': 'mosaic', 'url': '?view\x3dmosaic'}, 'sidebar': {'name': 'sidebar', 'url': '?view\x3dsidebar'}, 'snapshot': {'name': 'snapshot', 'url': '?view\x3dsnapshot'}, 'timeslide': {'name': 'timeslide', 'url': '?view\x3dtimeslide'}, 'isMobile': false, 'title': 'Ataque Silencioso: Extensiones de Chrome Infectadas con Malware', 'description': '', 'featuredImage': 'https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vzwypodCTVCgu47sGDLpUlNGyvH-FkaitWcxjHquzEB8CwKuRrTkW3HBKzP4cq0DJ8Sq6T7hcpCmLjLJkb5aG1YUQmMc6L-lWdQ_3MNfyMN8TPvbpTalVbwQ', 'url': 'https://guismod.blogspot.com/2025/01/ataque-silencioso-extensiones-de-chrome_4.html', 'type': 'item', 'isSingleItem': true, 'isMultipleItems': false, 'isError': false, 'isPage': false, 'isPost': true, 'isHomepage': false, 'isArchive': false, 'isLabelSearch': false, 'postId': 4497435616780810452}}, {'name': 'widgets', 'data': [{'title': 'GUISMOD (cabecera)', 'type': 'Header', 'sectionId': 'header', 'id': 'Header51'}, {'title': 'Menu', 'type': 'PageList', 'sectionId': 'header', 'id': 'PageList51'}, {'title': 'Breaking News', 'type': 'PopularPosts', 'sectionId': 'header', 'id': 'PopularPosts51', 'posts': [{'title': 'Adi\xf3s a los clics: La IA quiere ser tu secretario digital', 'id': 8232275576028600451}, {'title': 'La IA es una burbuja: \xbfExplosi\xf3n inminente o futuro prometedor?', 'id': 1632504583474029883}, {'title': 'Qualcomm Gana Juicio \xc9pico contra ARM: \xbfRevoluci\xf3n en los Chips para PC?', 'id': 1330613590771113019}, {'title': 'Tesla: \xbfAdi\xf3s al coche el\xe9ctrico barato? Musk considera \x27absurda\x27 la promesa de un modelo de 25.000 d\xf3lares', 'id': 4967781153856325183}, {'title': '\ud83c\udfc6 \xa1Vota por los mejores televisores y dispositivos de sonido de 2024! \xa1Premios Xataka NordVPN en marcha!', 'id': 1824788448755469223}, {'title': 'Perplexity: \xbfUn nuevo rival para Google? El buscador de IA ya procesa 100 millones de consultas semanales', 'id': 1945140393885243479}, {'title': 'Origen del 8 de Marzo y la Tragedia detr\xe1s del D\xeda Internacional de la Mujer', 'id': 2680180935818318754}, {'title': 'Adi\xf3s a las pantallas en los coches: Hyundai apuesta por hologramas en el parabrisas', 'id': 6911532668013463263}, {'title': 'Adi\xf3s a la Amenaza: Cient\xedficos Crean Pl\xe1tano Resistente a Enfermedades Devastadoras', 'id': 8965448223366699776}, {'title': 'El teclado infinito en forma de donut: la \xfaltima locura de Google Jap\xf3n', 'id': 2808970651792656499}]}, {'title': 'Entradas del blog', 'type': 'Blog', 'sectionId': 'Hero', 'id': 'Blog99', 'posts': [{'id': '4497435616780810452', 'title': 'Ataque Silencioso: Extensiones de Chrome Infectadas con Malware', 'featuredImage': 'https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vzwypodCTVCgu47sGDLpUlNGyvH-FkaitWcxjHquzEB8CwKuRrTkW3HBKzP4cq0DJ8Sq6T7hcpCmLjLJkb5aG1YUQmMc6L-lWdQ_3MNfyMN8TPvbpTalVbwQ', 'showInlineAds': false}], 'footerBylines': [{'regionName': 'footer1', 'items': [{'name': 'author', 'label': 'Publicado por'}, {'name': 'timestamp', 'label': 'en'}, {'name': 'comments', 'label': 'comentarios'}, {'name': 'icons', 'label': ''}]}, {'regionName': 'footer2', 'items': [{'name': 'labels', 'label': 'Etiquetas:'}]}, {'regionName': 'footer3', 'items': [{'name': 'location', 'label': 'Ubicaci\xf3n:'}]}], 'allBylineItems': [{'name': 'author', 'label': 'Publicado por'}, {'name': 'timestamp', 'label': 'en'}, {'name': 'comments', 'label': 'comentarios'}, {'name': 'icons', 'label': ''}, {'name': 'labels', 'label': 'Etiquetas:'}, {'name': 'location', 'label': 'Ubicaci\xf3n:'}]}, {'title': '{ content: \x22carousel\x22, top: 2 }', 'type': 'PopularPosts', 'sectionId': 'upper', 'id': 'PopularPosts52', 'posts': [{'title': 'Adi\xf3s a los clics: La IA quiere ser tu secretario digital', 'id': 8232275576028600451}, {'title': 'La IA es una burbuja: \xbfExplosi\xf3n inminente o futuro prometedor?', 'id': 1632504583474029883}, {'title': 'Qualcomm Gana Juicio \xc9pico contra ARM: \xbfRevoluci\xf3n en los Chips para PC?', 'id': 1330613590771113019}, {'title': 'Tesla: \xbfAdi\xf3s al coche el\xe9ctrico barato? Musk considera \x27absurda\x27 la promesa de un modelo de 25.000 d\xf3lares', 'id': 4967781153856325183}, {'title': '\ud83c\udfc6 \xa1Vota por los mejores televisores y dispositivos de sonido de 2024! \xa1Premios Xataka NordVPN en marcha!', 'id': 1824788448755469223}, {'title': 'Perplexity: \xbfUn nuevo rival para Google? El buscador de IA ya procesa 100 millones de consultas semanales', 'id': 1945140393885243479}, {'title': 'Origen del 8 de Marzo y la Tragedia detr\xe1s del D\xeda Internacional de la Mujer', 'id': 2680180935818318754}, {'title': 'Adi\xf3s a las pantallas en los coches: Hyundai apuesta por hologramas en el parabrisas', 'id': 6911532668013463263}, {'title': 'Adi\xf3s a la Amenaza: Cient\xedficos Crean Pl\xe1tano Resistente a Enfermedades Devastadoras', 'id': 8965448223366699776}, {'title': 'El teclado infinito en forma de donut: la \xfaltima locura de Google Jap\xf3n', 'id': 2808970651792656499}]}, {'title': 'Entradas del blog', 'type': 'Blog', 'sectionId': 'Content', 'id': 'Blog1', 'posts': [{'id': '4497435616780810452', 'title': 'Ataque Silencioso: Extensiones de Chrome Infectadas con Malware', 'featuredImage': 'https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vzwypodCTVCgu47sGDLpUlNGyvH-FkaitWcxjHquzEB8CwKuRrTkW3HBKzP4cq0DJ8Sq6T7hcpCmLjLJkb5aG1YUQmMc6L-lWdQ_3MNfyMN8TPvbpTalVbwQ', 'showInlineAds': false}], 'footerBylines': [{'regionName': 'footer1', 'items': [{'name': 'timestamp', 'label': 'a las'}, {'name': 'icons', 'label': ''}]}, {'regionName': 'footer2', 'items': [{'name': 'labels', 'label': 'Labels:'}]}], 'allBylineItems': [{'name': 'timestamp', 'label': 'a las'}, {'name': 'icons', 'label': ''}, {'name': 'labels', 'label': 'Labels:'}]}, {'title': 'Buscar', 'type': 'BlogSearch', 'sectionId': 'sidebar', 'id': 'BlogSearch51'}, {'title': 'Destacado', 'type': 'FeaturedPost', 'sectionId': 'sidebar', 'id': 'FeaturedPost51', 'postId': '2085686836962886335'}, {'title': '{ title: \x22Tendencias\x22, content: \x22trending\x22 }', 'type': 'PopularPosts', 'sectionId': 'sidebar', 'id': 'PopularPosts53', 'posts': [{'title': 'Adi\xf3s a los clics: La IA quiere ser tu secretario digital', 'id': 8232275576028600451}, {'title': 'La IA es una burbuja: \xbfExplosi\xf3n inminente o futuro prometedor?', 'id': 1632504583474029883}, {'title': 'Qualcomm Gana Juicio \xc9pico contra ARM: \xbfRevoluci\xf3n en los Chips para PC?', 'id': 1330613590771113019}, {'title': 'Tesla: \xbfAdi\xf3s al coche el\xe9ctrico barato? Musk considera \x27absurda\x27 la promesa de un modelo de 25.000 d\xf3lares', 'id': 4967781153856325183}, {'title': '\ud83c\udfc6 \xa1Vota por los mejores televisores y dispositivos de sonido de 2024! \xa1Premios Xataka NordVPN en marcha!', 'id': 1824788448755469223}, {'title': 'Perplexity: \xbfUn nuevo rival para Google? El buscador de IA ya procesa 100 millones de consultas semanales', 'id': 1945140393885243479}, {'title': 'Origen del 8 de Marzo y la Tragedia detr\xe1s del D\xeda Internacional de la Mujer', 'id': 2680180935818318754}, {'title': 'Adi\xf3s a las pantallas en los coches: Hyundai apuesta por hologramas en el parabrisas', 'id': 6911532668013463263}, {'title': 'Adi\xf3s a la Amenaza: Cient\xedficos Crean Pl\xe1tano Resistente a Enfermedades Devastadoras', 'id': 8965448223366699776}, {'title': 'El teclado infinito en forma de donut: la \xfaltima locura de Google Jap\xf3n', 'id': 2808970651792656499}]}, {'title': 'Example', 'type': 'HTML', 'sectionId': 'sidebar-post', 'id': 'HTML55'}, {'title': 'Example', 'type': 'HTML', 'sectionId': 'sidebar-page', 'id': 'HTML56'}, {'title': 'Modo', 'type': 'Text', 'sectionId': 'Filters', 'id': 'Text52'}, {'title': 'Orden', 'type': 'Text', 'sectionId': 'Filters', 'id': 'Text53'}, {'title': 'T\xe9rminos', 'type': 'BlogSearch', 'sectionId': 'Filters', 'id': 'BlogSearch52'}, {'title': 'Copyright', 'type': 'HTML', 'sectionId': 'footer-upper', 'id': 'HTML57'}, {'title': 'Footer links', 'type': 'PageList', 'sectionId': 'footer-lower', 'id': 'PageList52'}]}]);
_WidgetManager._RegisterWidget('_HeaderView', new _WidgetInfo('Header51', 'header', document.getElementById('Header51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PageListView', new _WidgetInfo('PageList51', 'header', document.getElementById('PageList51'), {'title': 'Menu', 'links': [{'isCurrentPage': false, 'href': 'http://guismod.blogspot.com/', 'title': 'Inicio'}, {'isCurrentPage': false, 'href': 'https://guismod.blogspot.com/p/politicas.html', 'id': '6799765795144436997', 'title': 'Pol\xedticas'}], 'mobile': false, 'showPlaceholder': true, 'hasCurrentPage': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts51', 'header', document.getElementById('PopularPosts51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog99', 'Hero', document.getElementById('Blog99'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2301741554-lbx__es.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/1964470060-lightbox_bundle.css'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts52', 'upper', document.getElementById('PopularPosts52'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'Content', document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2301741554-lbx__es.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/1964470060-lightbox_bundle.css'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogSearchView', new _WidgetInfo('BlogSearch51', 'sidebar', document.getElementById('BlogSearch51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_FeaturedPostView', new _WidgetInfo('FeaturedPost51', 'sidebar', document.getElementById('FeaturedPost51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts53', 'sidebar', document.getElementById('PopularPosts53'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML55', 'sidebar-post', document.getElementById('HTML55'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML56', 'sidebar-page', document.getElementById('HTML56'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_TextView', new _WidgetInfo('Text52', 'Filters', document.getElementById('Text52'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_TextView', new _WidgetInfo('Text53', 'Filters', document.getElementById('Text53'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogSearchView', new _WidgetInfo('BlogSearch52', 'Filters', document.getElementById('BlogSearch52'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML57', 'footer-upper', document.getElementById('HTML57'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PageListView', new _WidgetInfo('PageList52', 'footer-lower', document.getElementById('PageList52'), {'title': 'Footer links', 'links': [{'isCurrentPage': false, 'href': 'https://guismod.blogspot.com/', 'title': 'Inicio'}], 'mobile': false, 'showPlaceholder': true, 'hasCurrentPage': false}, 'displayModeFull'));
</script>
</body>