Skip to main content

Las cinco extensiones de Chrome que debes sacar ahora por malware

McAfee publicó un informe el lunes 29 de agosto que detalla cinco extensiones del navegador Chrome maliciosas disponibles en Chrome Web Store y que tienen malware.

¿Cuáles son estas extensiones?:  «Netflix Party», «FlipShope – Price Tracker Extension», «Full Page Screenshot Capture – Screenshotting» y «AutoBuy Flash Sales». Cada uno de ellos tuvo más de 20,000 descargas, con más de 1,400,000 descargas combinadas.

Getty Images

Cada extensión escucha los cambios de página en el navegador, y cada vez que el usuario navega a una nueva página, la extensión envía la URL de la página a un servidor remoto para verificar si se puede inyectar el código de ingresos del afiliado. Muchos sitios (incluido How-To Geek) incluyen código de afiliado en enlaces a sitios web de compras, lo que a veces les proporciona una pequeña parte de los ingresos. Sin embargo, la mayoría de las extensiones ofensivas no están relacionadas con la compra de artículos en absoluto, y están inyectando el código para todas las páginas posibles.

McAfee también encontró evidencia de que algunas de las extensiones esperan 15 días después de su instalación para comenzar a inyectar código de afiliado, presumiblemente para evitar la detección inicial.

La extensión más popular de Netflix Party, que tenía más de 800,000 usuarios, se ha eliminado de Chrome Web Store. El resto de ellos todavía están activos.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El malware sigiloso muestra por qué no debe abrir correos electrónicos desconocidos
Una persona escribe en su computadora

Recientemente se descubrió un nuevo tipo de malware que logró pasar por encima de 56 productos antivirus separados antes de ser finalmente atrapado.
EThamPhoto / Getty Images
Unit 42, un equipo de inteligencia de amenazas de Palo Alto, acaba de publicar un informe sobre una pieza de malware que logró evitar la detección de 56 productos antivirus masivos. Según el equipo, la forma en que se construyó, empaquetó e implementó el malware es muy similar a varias técnicas utilizadas por el grupo de amenazas APT29, también conocido bajo los nombres de Iron Ritual y Cozy Bear. Este grupo ha sido atribuido al Servicio de Inteligencia Exterior de Rusia (SVR), lo que indica que el malware en cuestión podría ser un asunto de estado-nación.

Según la Unidad 42, el malware se detectó por primera vez en mayo de 2022, y se encontró oculto dentro de un tipo de archivo bastante extraño: ISO, que es un archivo de imagen de disco utilizado para transportar todo el contenido de un disco óptico. El archivo viene con una carga maliciosa que la Unidad 42 cree que fue creada utilizando una herramienta llamada Brute Ratel (BRC4). BRC4 se enorgullece de ser difícil de detectar, citando el hecho de que los autores de la herramienta realizaron ingeniería inversa del software antivirus para hacer que la herramienta sea aún más sigilosa. Brute Ratel es particularmente popular con APT29, agregando más peso a la afirmación de que este malware podría estar vinculado al grupo Cozy Bear con sede en Rusia.

Leer más
Actualiza Google Chrome ahora para protegerte de un error de seguridad urgente
Cómo cambiar la imagen de fondo en Google Chrome.

Google publicó una actualización de seguridad para su navegador Chrome que corrige lo que se conoce como un error de día cero. El problema afecta a Chrome en Windows, Mac y Android. La falla puede conducir a la ejecución de código arbitrario, una grave vulnerabilidad de seguridad, por lo que es mejor descargar e instalar la última versión de inmediato. Los errores de día cero significan que esta es una debilidad conocida y, en este caso, Google dijo que la falla ya está siendo explotada por piratas informáticos.

Google no publicó una explicación detallada de cómo funciona el exploit, pero lo hará cuando la mayoría de las personas se hayan actualizado, lo que hace que el peligro de nuevos ataques sea menos grave. El error más grave se identifica como CVE-2022-2294 y la actualización también corrige CVE-2022-2295 y CVE-2022-2296.

Leer más
Las mejores extensiones que puedes instalar en Google Chrome
Una mujer trabaja con una laptop en una oficina de tonos azul claro.

Dale un impulso a tu productividad o accede a herramientas de todo tipo con las mejores extensiones que puedes instalar en Google Chrome. Estos pequeños programas hacen realidad un navegador más potente y personal, sí, como cuando a tu teléfono le añades diferentes aplicaciones.

Iremos actualizando esta lista con el paso de las semanas, para que encuentres las mejores opciones para una mejor experiencia web.
Te va a interesar:

Leer más