Skip to main content

Las cinco extensiones de Chrome que debes sacar ahora por malware

McAfee publicó un informe el lunes 29 de agosto que detalla cinco extensiones del navegador Chrome maliciosas disponibles en Chrome Web Store y que tienen malware.

¿Cuáles son estas extensiones?:  «Netflix Party», «FlipShope – Price Tracker Extension», «Full Page Screenshot Capture – Screenshotting» y «AutoBuy Flash Sales». Cada uno de ellos tuvo más de 20,000 descargas, con más de 1,400,000 descargas combinadas.

Getty Images

Cada extensión escucha los cambios de página en el navegador, y cada vez que el usuario navega a una nueva página, la extensión envía la URL de la página a un servidor remoto para verificar si se puede inyectar el código de ingresos del afiliado. Muchos sitios (incluido How-To Geek) incluyen código de afiliado en enlaces a sitios web de compras, lo que a veces les proporciona una pequeña parte de los ingresos. Sin embargo, la mayoría de las extensiones ofensivas no están relacionadas con la compra de artículos en absoluto, y están inyectando el código para todas las páginas posibles.

McAfee también encontró evidencia de que algunas de las extensiones esperan 15 días después de su instalación para comenzar a inyectar código de afiliado, presumiblemente para evitar la detección inicial.

La extensión más popular de Netflix Party, que tenía más de 800,000 usuarios, se ha eliminado de Chrome Web Store. El resto de ellos todavía están activos.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta extensión de Chrome permite a los hackers apoderarse remotamente de su PC
Una persona con lentes observa la pantalla de una computadora.

Las extensiones maliciosas en Google Chrome están siendo utilizadas por piratas informáticos de forma remota en un esfuerzo por robar información confidencial.

Según lo informado por Bleeping Computer, una nueva botnet del navegador Chrome titulada 'Cloud9' también es capaz de registrar las pulsaciones de teclas, así como distribuir anuncios y código malicioso.
Getty Images
La botnet del navegador funciona como un troyano de acceso remoto (RAT) para el navegador web Chromium, que incluye Chrome y Microsoft Edge. Como tal, no solo se puede acceder a las credenciales de inicio de sesión; Los hackers también pueden lanzar ataques distribuidos de denegación de servicio (DDoS).

Leer más
Las tres actualizaciones de Google Maps que deberías conocer ahora
apps waze y google maps vs feat

Una de las aplicaciones más populares de Android es Google Maps, y este 27 de julio presentó tres nuevas características para sus usuarios: nuevas rutas para ciclistas, más seguridad en los caminos y vistas inmersivas en el mapa.
Vistas inmersivas en ciudades seleccionadas:
"Para ayudarlo con el proceso de planificación del viaje, traemos vistas aéreas fotorrealistas de casi 100 de los monumentos más populares del mundo en ciudades como Barcelona, Londres, Nueva York, San Francisco y Tokio directamente a Google Maps. Este es el primer paso hacia el lanzamiento de la vista inmersiva, una experiencia que combina la IA con miles de millones de imágenes de alta definición de Street View, satélites y aéreas".

Más información sobre las rutas ciclísticas
"Simplemente obtenga indicaciones en bicicleta a cualquier destino. Además de ver la elevación a lo largo de su ruta, también sabrá si encontrará tráfico pesado de automóviles, escaleras o colinas empinadas. También podrá obtener un desglose muy detallado de la ruta en sí para que pueda saber de un vistazo en qué tipo de carretera va a andar en bicicleta, como una carretera principal frente a una calle local. Atrás quedaron los días de pedalear sin saberlo por una colina extenuante o en una ruta con más tráfico de automóviles del que te sientes cómodo".
Más seguridad en la ruta
"Con las nuevas notificaciones de uso compartido de ubicación, puede ver cuándo un ser querido ha llegado o abandonado un lugar para que pueda coordinar más fácilmente los horarios y tener tranquilidad. Digamos que te diriges a un concierto con un grupo de amigos. Si ya han elegido compartir su ubicación contigo, puedes configurar una notificación para la dirección de la sala de conciertos para que puedas ver cuándo han llegado y reunirse rápidamente. También puede configurar una notificación para ver cuándo han abandonado el lugar, en caso de que se separe. Una de las formas en que planeo usar esta función este verano es cuando emprendí mi viaje de senderismo en solitario. Pedirle a mi hermana que me establezca una notificación para que pueda ver cuándo he regresado al estacionamiento del comienzo del sendero me da la tranquilidad de que alguien sabrá que regresé de manera segura.

Leer más
El malware sigiloso muestra por qué no debe abrir correos electrónicos desconocidos
Una persona escribe en su computadora

Recientemente se descubrió un nuevo tipo de malware que logró pasar por encima de 56 productos antivirus separados antes de ser finalmente atrapado.
EThamPhoto / Getty Images
Unit 42, un equipo de inteligencia de amenazas de Palo Alto, acaba de publicar un informe sobre una pieza de malware que logró evitar la detección de 56 productos antivirus masivos. Según el equipo, la forma en que se construyó, empaquetó e implementó el malware es muy similar a varias técnicas utilizadas por el grupo de amenazas APT29, también conocido bajo los nombres de Iron Ritual y Cozy Bear. Este grupo ha sido atribuido al Servicio de Inteligencia Exterior de Rusia (SVR), lo que indica que el malware en cuestión podría ser un asunto de estado-nación.

Según la Unidad 42, el malware se detectó por primera vez en mayo de 2022, y se encontró oculto dentro de un tipo de archivo bastante extraño: ISO, que es un archivo de imagen de disco utilizado para transportar todo el contenido de un disco óptico. El archivo viene con una carga maliciosa que la Unidad 42 cree que fue creada utilizando una herramienta llamada Brute Ratel (BRC4). BRC4 se enorgullece de ser difícil de detectar, citando el hecho de que los autores de la herramienta realizaron ingeniería inversa del software antivirus para hacer que la herramienta sea aún más sigilosa. Brute Ratel es particularmente popular con APT29, agregando más peso a la afirmación de que este malware podría estar vinculado al grupo Cozy Bear con sede en Rusia.

Leer más