{"id":1508497,"date":"2024-12-29T18:42:34","date_gmt":"2024-12-29T18:42:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/16-extensiones-de-chrome-pirateadas-exponiendo-a-mas-de-600-000-usuarios-al-robo-de-datos\/"},"modified":"2024-12-29T18:42:39","modified_gmt":"2024-12-29T18:42:39","slug":"16-extensiones-de-chrome-pirateadas-exponiendo-a-mas-de-600-000-usuarios-al-robo-de-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/16-extensiones-de-chrome-pirateadas-exponiendo-a-mas-de-600-000-usuarios-al-robo-de-datos\/","title":{"rendered":"16 extensiones de Chrome pirateadas, exponiendo a m\u00e1s de 600.000 usuarios al robo de datos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de diciembre de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Protecci\u00f3n de terminales\/seguridad del navegador<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una nueva campa\u00f1a de ataque se ha dirigido a extensiones conocidas del navegador Chrome, lo que ha provocado que al menos 16 extensiones se vean comprometidas y exponga a m\u00e1s de 600.000 usuarios a la exposici\u00f3n de datos y al robo de credenciales.<\/p>\n

El ataque se dirigi\u00f3 a los editores de extensiones de navegador en Chrome Web Store a trav\u00e9s de una campa\u00f1a de phishing y utiliz\u00f3 sus permisos de acceso para insertar c\u00f3digo malicioso en extensiones leg\u00edtimas con el fin de robar cookies y tokens de acceso de usuarios.<\/p>\n

La primera empresa que se supo que estuvo expuesta fue la empresa de ciberseguridad Cyberhaven. <\/p>\n

El 27 de diciembre, Cyberhaven revelado<\/a> que un actor de amenazas comprometi\u00f3 la extensi\u00f3n de su navegador e inyect\u00f3 c\u00f3digo malicioso para comunicarse con un servidor de comando y control (C&C) externo ubicado en el dominio cyberhavenext[.]pro, descargar archivos de configuraci\u00f3n adicionales y extraer datos del usuario.<\/p>\n

“Las extensiones de navegador son la parte m\u00e1s vulnerable de la seguridad web”, afirma Or Eshed, director ejecutivo de Seguridad LayerX<\/a>que se especializa en seguridad de extensiones de navegador. “Aunque tendemos a pensar que las extensiones del navegador son inofensivas, en la pr\u00e1ctica, con frecuencia se les conceden amplios permisos para acceder a informaci\u00f3n confidencial del usuario, como cookies, tokens de acceso, informaci\u00f3n de identidad y m\u00e1s. <\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Muchas organizaciones ni siquiera saben qu\u00e9 extensiones han instalado en sus terminales y no son conscientes del alcance de su exposici\u00f3n”, afirma Eshed.<\/p>\n

Una vez que se supo la noticia de la violaci\u00f3n de Cyberhaven, se identificaron r\u00e1pidamente extensiones adicionales que tambi\u00e9n estaban comprometidas y se comunicaban con el mismo servidor C&C.<\/p>\n

Jamie Blasco, CTO de la empresa de seguridad SaaS Nudge Security, dominios adicionales identificados que resuelven<\/a> a la misma direcci\u00f3n IP del servidor C&C utilizado para la infracci\u00f3n de Cyberhaven.<\/p>\n

Otras extensiones del navegador que actualmente se sospecha que han sido comprometidas incluyen:<\/p>\n