Zoom Stealer es el nombre de un conjunto de 18 extensiones<\/strong> que han sido publicadas en las tiendas de Google Chrome, Microsoft Edge y Firefox. Estas extensiones han logrado instalarse en aproximadamente 2,2 millones de navegadores<\/strong> a lo largo de los a\u00f1os y, a primera vista, no parecen ser m\u00e1s que herramientas comunes y \u00fatiles. Sin embargo, su funcionalidad real va mucho m\u00e1s all\u00e1 de lo que indica su descripci\u00f3n en las tiendas.<\/p>\n Estas herramientas est\u00e1n dise\u00f1adas para realizar tareas que son, en teor\u00eda, leg\u00edtimas: capturar audio de una pesta\u00f1a, descargar v\u00eddeos, gestionar reuniones y automatizar ciertas acciones. Esta funcionalidad explicar\u00eda su popularidad y longevidad en la web. Pero, \u00bfqu\u00e9 hay detr\u00e1s de esta fachada?<\/p>\n Todas las extensiones de Zoom Stealer tienen un perfil de permisos muy amplio, que solicita acceso a 28 servicios de videoconferencia<\/strong> diferentes, incluyendo Zoom<\/strong>, Microsoft Teams<\/strong> y Google Meet<\/strong>. Una vez que los usuarios otorgan estos permisos, las extensiones comienzan a inyectar scripts en diversas p\u00e1ginas:<\/p>\n A trav\u00e9s de esta inyecci\u00f3n de scripts, las extensiones pueden recoger una amplia gama de datos, tales como enlaces de reuni\u00f3n<\/strong>, identificadores<\/strong>, contrase\u00f1as<\/strong>, temas<\/strong>, descripciones<\/strong> y horarios<\/strong>.<\/p>\n El alcance de la informaci\u00f3n que estas extensiones pueden robar es alarmante. Las p\u00e1ginas de presentaci\u00f3n de los oradores son igualmente vulnerables, permitiendo la captura de:<\/p>\n Estos datos son esenciales no solo para la log\u00edstica de las reuniones, sino tambi\u00e9n para fines malintencionados.<\/p>\n Una vez que se recopila la informaci\u00f3n, es enviada continuamente a una infraestructura controlada por los atacantes. Este proceso utiliza conexiones persistentes<\/strong> establecidas por las extensiones, lo cual permite una transmisi\u00f3n constante de datos valiosos. La transmisi\u00f3n se activa en el momento en que el usuario interact\u00faa con una p\u00e1gina de reuni\u00f3n, lo que oculta el tr\u00e1fico malicioso en el flujo habitual de datos de internet.<\/p>\n La situaci\u00f3n es preocupante, pero hay medidas que los usuarios pueden tomar para protegerse:<\/p>\n La vigilancia y la educaci\u00f3n sobre seguridad cibern\u00e9tica son clave en esta era digital donde las reuniones virtuales son cada vez m\u00e1s comunes. \u00a1Cuidado con lo que instalas!<\/p>\nFuncionalidad de las extensiones fraudulentas<\/h3>\n
Extensos permisos y acceso a datos<\/h3>\n
\n
Robando informaci\u00f3n clave<\/h3>\n
\n
Env\u00edo de datos y persistencia de la conexi\u00f3n<\/h3>\n
\u00bfC\u00f3mo protegerse?<\/h3>\n
\n