Descubren más de 100 Extensiones Maliciosas en Chrome Web Store que Suplantan Servicios Populares

CyberSecureFox 🦊

Descubren más de 100 Extensiones Maliciosas en Chrome Web Store que Suplantan Servicios Populares

por

Los investigadores de DomainTools Intelligence (DTI) han descubierto una sofisticada campaña de malware que ha logrado infiltrar el Chrome Web Store con más de 100 extensiones maliciosas. Estas extensiones se hacen pasar por herramientas populares, incluyendo servicios VPN, aplicaciones de IA y utilidades relacionadas con criptomonedas, representando una amenaza significativa para millones de usuarios de Chrome.

Estrategia de Distribución y Técnicas de Engaño

La campaña, iniciada en febrero de 2024, utiliza una red de sitios web fraudulentos que imitan a servicios legítimos como DeepSeek, Manus, DeBank y FortiVPN. Lo más preocupante es que estas extensiones maliciosas realmente proporcionan la funcionalidad prometida, ocultando eficazmente su naturaleza maliciosa mientras ejecutan actividades dañinas en segundo plano.

Capacidades Técnicas y Vectores de Ataque

El análisis técnico revela múltiples capacidades maliciosas implementadas en estas extensiones:

  • Interceptación y robo de cookies de sesión y credenciales
  • Establecimiento de conexiones WebSocket para el redireccionamiento malicioso de tráfico
  • Ejecución de código arbitrario desde servidores controlados por atacantes
  • Manipulación de la estructura DOM para ataques de phishing avanzados

Métodos Avanzados de Evasión

Los atacantes emplean técnicas sofisticadas para evadir las protecciones de seguridad de Chrome. La explotación del evento onreset en el DOM permite burlar las políticas de seguridad de contenido (CSP), mientras que la manipulación del manifest.json otorga privilegios excesivos para el control del tráfico del usuario.

Propagación a través de Redes Sociales

La investigación ha identificado el uso de plataformas sociales como vector de distribución, con evidencia de rastreadores de Facebook en los sitios señuelo, sugiriendo el uso de publicidad dirigida para maximizar el alcance de la campaña maliciosa.

Aunque Google ha respondido rápidamente eliminando la mayoría de las extensiones maliciosas identificadas, este incidente resalta la importancia de mantener prácticas de seguridad robustas. Se recomienda a los usuarios revisar periódicamente sus extensiones instaladas, eliminar las que no utilicen y verificar cuidadosamente los permisos solicitados antes de instalar nuevas extensiones, incluso desde fuentes oficiales como Chrome Web Store. La implementación de estas medidas preventivas es crucial para mantener la seguridad del navegador y proteger la información personal.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service