{"id":1615338,"date":"2025-03-10T16:57:26","date_gmt":"2025-03-10T16:57:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-exponen-un-nuevo-ataque-polimorfico-que-clones-extensiones-del-navegador-para-robar-credenciales\/"},"modified":"2025-03-10T16:57:31","modified_gmt":"2025-03-10T16:57:31","slug":"los-investigadores-exponen-un-nuevo-ataque-polimorfico-que-clones-extensiones-del-navegador-para-robar-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-exponen-un-nuevo-ataque-polimorfico-que-clones-extensiones-del-navegador-para-robar-credenciales\/","title":{"rendered":"Los investigadores exponen un nuevo ataque polim\u00f3rfico que clones Extensiones del navegador para robar credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-investigadores-exponen-un-nuevo-ataque-polimorfico-que-clones-Extensiones.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han demostrado una t\u00e9cnica novedosa que permite que una extensi\u00f3n de navegador web malicioso se haga pasar por cualquier complemento instalado.<\/p>\n<p>&#8220;Las extensiones polim\u00f3rficas crean una r\u00e9plica perfecta de p\u00edxeles del icono del objetivo, la ventana emergente HTML, los flujos de trabajo e incluso desactiva temporalmente la extensi\u00f3n leg\u00edtima, lo que hace que sea extremadamente convincente para que las v\u00edctimas crean que est\u00e1n proporcionando credenciales a la extensi\u00f3n real&#8221;, Squarex &#8220;,&#8221; Squarex &#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/labs.sqrx.com\/polymorphic-extensions-dd2310006e04\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Los actores de amenaza podr\u00edan abusar de las credenciales cosechadas para secuestrar cuentas en l\u00ednea y obtener acceso no autorizado a informaci\u00f3n personal y financiera confidencial. El ataque afecta a todos los navegadores web basados \u200b\u200ben el cromo, incluidos Google Chrome, Microsoft Edge, Brave, Opera y otros.<\/p>\n<p>El enfoque de los bancos sobre el hecho de que los usuarios com\u00fanmente fijan extensiones a la barra de herramientas del navegador. En un escenario de ataque hipot\u00e9tico, los actores de amenaza podr\u00edan publicar una extensi\u00f3n polim\u00f3rfica en la tienda web de Chrome (o cualquier mercado de extensi\u00f3n) y disfrazarla como una utilidad.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien el complemento proporciona la funcionalidad anunciada para no despertar ninguna sospecha, activa las caracter\u00edsticas maliciosas en segundo plano escaneando activamente la presencia de recursos web que se correlacionan con extensiones de objetivos espec\u00edficos utilizando una t\u00e9cnica llamada bateo de recursos web.<\/p>\n<p>Una vez que se identifica una extensi\u00f3n objetivo adecuada, el ataque se mueve a la siguiente etapa, lo que hace que se transforme en una r\u00e9plica de la extensi\u00f3n leg\u00edtima. Esto se logra cambiando el \u00edcono de la extensi\u00f3n Rogue para que coincida con el objetivo y deshabilitando temporalmente el complemento real a trav\u00e9s de la API &#8220;Chrome.Management&#8221;, que lleva a que se elimine de la barra de herramientas.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=i5pifa3jhty\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=i5pifa3jhty<\/a><\/p>\n<p>&#8220;El ataque de extensi\u00f3n polim\u00f3rfica es extremadamente poderoso ya que explota la tendencia humana a confiar en las se\u00f1ales visuales como una confirmaci\u00f3n&#8221;, dijo Squarex. &#8220;En este caso, los iconos de extensi\u00f3n en una barra cubierta se utilizan para informar a los usuarios de las herramientas con las que est\u00e1n interactuando&#8221;.<\/p>\n<p>Los hallazgos se producen un mes despu\u00e9s de que la compa\u00f1\u00eda tambi\u00e9n revel\u00f3 otro m\u00e9todo de ataque llamado Syncjacking de navegador que hace posible tomar el control del dispositivo de una v\u00edctima mediante una extensi\u00f3n de navegador aparentemente inocua.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/researchers-expose-new-polymorphic.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de marzo de 2025\ue804Ravie LakshmananCiberseguridad \/ malware Los investigadores de ciberseguridad han demostrado una t\u00e9cnica novedosa que<\/p>\n","protected":false},"author":1,"featured_media":1615340,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,98449,4664,42020,38,26487,3574,12583,273784,36,273783,931,4654,273782,4659,4653,4655,480,18,285126,26365,246983,4665,246984,455,239484],"class_list":["post-1615338","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-clones","tag-como-hackear","tag-credenciales","tag-del","tag-exponen","tag-extensiones","tag-investigadores","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-navegador","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-polimorfico","tag-robar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1615338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1615338"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1615338\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1615340"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1615338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1615338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1615338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}