{"id":349888,"date":"2022-08-31T11:50:22","date_gmt":"2022-08-31T11:50:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/expertos-encuentran-extensiones-de-chrome-con-relleno-de-cookies-maliciosas-utilizadas-por-14-millones-de-usuarios\/"},"modified":"2022-08-31T11:50:24","modified_gmt":"2022-08-31T11:50:24","slug":"expertos-encuentran-extensiones-de-chrome-con-relleno-de-cookies-maliciosas-utilizadas-por-14-millones-de-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/expertos-encuentran-extensiones-de-chrome-con-relleno-de-cookies-maliciosas-utilizadas-por-14-millones-de-usuarios\/","title":{"rendered":"Expertos encuentran extensiones de Chrome con relleno de cookies maliciosas utilizadas por 1,4 millones de usuarios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se han encontrado cinco extensiones impostoras para el navegador web Google Chrome que se hacen pasar por espectadores de Netflix y otros para rastrear la actividad de navegaci\u00f3n de los usuarios y las ganancias de los programas de afiliados minoristas.<\/p>\n<p>&#8220;Las extensiones ofrecen varias funciones, como permitir a los usuarios ver programas de Netflix juntos, cupones de sitios web y tomar capturas de pantalla de un sitio web&#8221;, los investigadores de McAfee, Oliver Devane y Vallabh Chole. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users\/\" target=\"_blank\">dijo<\/a>.  &#8220;Este \u00faltimo toma prestadas varias frases de otra extensi\u00f3n popular llamada GoFullPage&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Los complementos del navegador en cuesti\u00f3n, disponibles a trav\u00e9s de Chrome Web Store y descargados 1,4 millones de veces, son los siguientes:<\/p>\n<ul>\n<li>Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) &#8211; 800.000 descargas<\/li>\n<li>Netflix Party (flijfnhifgdcbhglkneplegafminjnhn) &#8211; 300.000 descargas<\/li>\n<li>FlipShope &#8211; Extensi\u00f3n de rastreador de precios (adikhbfjdbjkhelbdnffogkobkekkkej) &#8211; 80,000 descargas<\/li>\n<li>Captura de pantalla de p\u00e1gina completa: captura de pantalla (pojgkmkfincpdkdgjepkmdekcahmckjp) &#8211; 200,000 descargas<\/li>\n<li>Ventas Flash de AutoBuy (gbnahglfafmhaehbdmjedfhdmimjcbed) &#8211; 20,000 descargas<\/li>\n<\/ul>\n<p>Las extensiones est\u00e1n dise\u00f1adas para cargar una pieza de JavaScript que es responsable de controlar los sitios web visitados e inyectar c\u00f3digo malicioso en los portales de comercio electr\u00f3nico, lo que permite a los atacantes ganar dinero a trav\u00e9s de programas de afiliados por las compras realizadas por las v\u00edctimas.<\/p>\n<p><iframe loading=\"lazy\" title=\"Affiliate ID Injection | McAfee Labs\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/-N7MW8tJBvQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Cada sitio web visitado se env\u00eda a servidores propiedad del creador de la extensi\u00f3n&#8221;, se\u00f1alaron los investigadores.  &#8220;Hacen esto para que puedan insertar c\u00f3digo en los sitios web de comercio electr\u00f3nico que se visitan. Esta acci\u00f3n modifica las cookies en el sitio para que los autores de la extensi\u00f3n reciban el pago del afiliado por cualquier art\u00edculo comprado&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Tambi\u00e9n se incorpora una t\u00e9cnica que retrasa la actividad maliciosa por 15 d\u00edas desde el momento de la instalaci\u00f3n de la extensi\u00f3n para evitar que se levanten banderas rojas.<\/p>\n<p>Los hallazgos siguen al descubrimiento de <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/imposter-netflix-chrome-extension-dupes-100k-users\/\" target=\"_blank\">13 extensiones del navegador Chrome<\/a> en marzo de 2022 que fueron atrapados redirigiendo a usuarios en los EE. UU., Europa e India a sitios de phishing y extrayendo informaci\u00f3n confidencial.<\/p>\n<p>Al momento de escribir, tres de las cuatro extensiones todav\u00eda est\u00e1n disponibles en la tienda web, siendo Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) el \u00fanico complemento que se eliminar\u00e1.  Se recomienda a los usuarios de las extensiones instaladas que las eliminen manualmente de su navegador Chrome para mitigar m\u00e1s riesgos.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/experts-find-malicious-cookie-stuffing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han encontrado cinco extensiones impostoras para el navegador web Google Chrome que se hacen pasar por espectadores<\/p>\n","protected":false},"author":1,"featured_media":349890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,35379,4664,99,23680,5252,385,3574,4662,4668,4667,7355,327,4654,4658,4659,4653,4655,231,4663,19340,4666,4665,7528,21715,4660],"class_list":["post-349888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chrome","tag-como-hackear","tag-con","tag-cookies","tag-encuentran","tag-expertos","tag-extensiones","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosas","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-programa-malicioso-ransomware","tag-relleno","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-utilizadas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/349888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=349888"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/349888\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/349890"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=349888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=349888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=349888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}