Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

La extensión de Telegram está liderando peligroso ataque en Chrome

Add as a preferred source on Google
Los mejores trucos para Telegram.
Christian Wiediger / Unsplash

Más de 100 extensiones de Chrome han estado vinculadas a una campaña extensa que recopiló datos de identidad, abrió comportamientos tipo backdoor de navegador y, en un caso, extrajo datos en tiempo real de sesiones web de Telegram. Los investigadores vincularon 108 complementos a la misma red de control, con unas 20.000 instalaciones registradas en la Chrome Web Store cuando se publicaron los resultados.

Lo que hace que este golpe sea más fuerte es el alcance. Las extensiones aparecieron como herramientas de Telegram, juegos de tragaperras y Keno, utilidades de traducción, ayudas para YouTube y TikTok, y herramientas básicas de página, lo que ayudó a que la operación se integrara con el tipo de cosas que la gente instala sin mucho pensamiento.

Consulta la lista completa aquí.

Recommended Videos

Los investigadores dijeron que las prórrogas seguían activas cuando se publicó el informe y que ya se habían presentado solicitudes de retirada. Eso le da a esta historia una ventaja muy práctica para los usuarios de Chrome que no han revisado sus complementos en un tiempo.

El peor comportamiento no era del todo igual

El daño no se limitaba a un solo truco. La investigación reveló que 54 extensiones recopilaban los datos de identidad de la cuenta de Google después de que un usuario pulsara un botón de inicio, mientras que una extensión centrada en Telegram exfiltraba los datos activos de las sesiones web de Telegram cada 15 segundos. Otros 45 incluían una rutina que podía abrir URLs arbitrarias cada vez que Chrome se iniciaba, incluso si el usuario nunca abría la extensión ese día.

Otros complementos eliminaron las protecciones de seguridad de sitios como Telegram, YouTube y TikTok antes de insertar superposiciones, anuncios o scripts en las páginas. Una herramienta de traducción también enrutaba el texto enviado a través del servidor del operador, convirtiendo un simple asistente en un riesgo de vigilancia.

Por qué esto debería preocupar a los usuarios habituales de Chrome

El problema más grande es lo normal que parecía el cebo. No eran solo herramientas poco conocidas para usuarios avanzados. La lista incluía juegos, ayudantes para el navegador, clientes en la barra lateral y complementos de traducción, exactamente el tipo de extras que la gente coge porque la página de la tienda parece pulida y la función parece útil.

Las extensiones también tienden a desvanecerse en segundo plano una vez instaladas. En este caso, los investigadores rastrearon la actividad de esa mezcla de herramientas hasta la misma infraestructura backend, que convirtió un montón aleatorio de complementos en una sola operación con varias formas de recopilar datos o modificar la experiencia de navegación.

Revisa tus extensiones ahora

El siguiente paso más inteligente es auditar lo que está instalado en Chrome, especialmente cualquier cosa relacionada con Telegram, juegos ligeros, traducción o utilidades de barra lateral que pidan acceso a iniciar sesión sin una razón clara. La investigación enumera 108 extensiones por nombre e identificación, y recomienda eliminar cualquier coincidencia inmediatamente.

El caso de mayor riesgo parece ser la extensión de Telegram, que filtró repetidamente los datos de las sesiones web. Cualquiera que lo haya utilizado mientras estaba conectado a Telegram Web debe terminar otras sesiones de Telegram desde la aplicación móvil, y los usuarios que hayan iniciado sesión en alguna de las extensiones vinculadas a Google deben revisar el acceso a la cuenta y revocar cualquier cosa desconocida.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
El 75% de los títulos de PS3 ahora se pueden jugar en PC
PS3 juegos

Sony se está preparando para cerrar la PlayStation Store en PS3, poniendo fin a las nuevas compras a nivel mundial para julio de 2027. Menos de dos semanas después de ese anuncio, el equipo detrás de RPCS3 reveló un hito muy diferente.

El emulador de PS3 de código abierto ahora lista el 75% de la biblioteca rastreada de la consola como jugable en PC. Eso cubre 2.681 de 3.559 partidos, y la calificación significa que pueden completarse con un rendimiento aceptable y sin fallos que rompan el juego.

Read more
OpenAI creó un teclado diminuto que aumenta la capacidad cerebral de una IA
Electronics, Phone, Text

OpenAI ha creado un mini teclado de 230 dólares que permite a los usuarios del Codex ajustar la intensidad de su IA con un dial físico. El Codex Micro también ofrece botones dedicados para iniciar flujos de trabajo y comprobar agentes activos sin tener que saltar entre chats.

Desarrollado junto con el fabricante de teclados Work Louder, el accesorio compacto para Mac y Windows se conecta por Bluetooth o USB-C. Actualmente, la tienda de OpenAI la lista como agotada, aunque la compañía dice que llegarán más unidades.

Read more
Lenovo Legion R9000P: la primera con OLED impresa por inyección de tinta TCL
Computer, Electronics, Laptop

Lenovo ha lanzado oficialmente la Legion R9000P, que presenta una innovadora pantalla OLED impresa con inyección de tinta (IJP OLED) de TCL CSOT, líder mundial en tecnologías avanzadas de pantallas y filial de TCL Technology.

Esta colaboración marca la primera vez que la tecnología IJP OLED de TCL CSOT se integra con éxito en un portátil, lo que supone un avance sustancial en la comercialización de esta tecnología de pantalla de próxima generación.

Read more