Más de cien extensiones de Chrome descubiertas causando estragos. Verifica si has estado usando una.
Más de 100 extensiones de Chrome han estado vinculadas a una extensa campaña que recolectó datos de identidad, abrió comportamientos de navegador estilo puerta trasera y, en un caso, extrajo datos de sesiones en vivo de Telegram Web. Los investigadores vincularon 108 complementos a la misma red de control, con alrededor de 20,000 instalaciones registradas en la Chrome Web Store cuando se publicaron los hallazgos.
Lo que hace que este caso impacte más es el rango. Las extensiones aparecieron como herramientas de Telegram, juegos de tragamonedas y Keno, utilidades de traducción, ayudantes de YouTube y TikTok, y herramientas básicas de página, lo que ayudó a la operación a mezclarse con el tipo de cosas que la gente instala sin pensarlo mucho. Ve la lista completa aquí.
Los investigadores dijeron que las extensiones aún estaban activas cuando se publicó el informe, y ya se habían presentado solicitudes de eliminación. Eso le da a esta historia un borde muy práctico para los usuarios de Chrome que no han revisado sus complementos en un tiempo.
El peor comportamiento no fue todo el mismo
El daño no se limitó a un solo truco. La investigación encontró que 54 extensiones recolectaron detalles de identidad de cuentas de Google después de que un usuario hizo clic en un botón de inicio de sesión, mientras que una extensión centrada en Telegram exfiltró datos de sesiones activas de Telegram Web cada 15 segundos. Otras 45 incluían una rutina que podía abrir URLs arbitrarias cada vez que Chrome se iniciaba, incluso si el usuario nunca abría la extensión ese día.
Unsplash
Otros complementos eliminaron las protecciones de seguridad de sitios como Telegram, YouTube y TikTok antes de inyectar superposiciones, anuncios o scripts en las páginas. Una herramienta de traducción también redirigió el texto enviado a través del servidor del operador, convirtiendo un simple ayudante en un riesgo de vigilancia.
Por qué esto debería preocupar a los usuarios regulares de Chrome
El problema más grande es cuán ordinaria parecía la carnada. No eran solo herramientas oscuras para usuarios avanzados. La lista incluía juegos, ayudantes de navegador, clientes de barra lateral y complementos de traducción, exactamente el tipo de extras que la gente agarra porque la página de la tienda se ve pulida y la función parece útil.
Digital Trends
Las extensiones también tienden a desvanecerse en el fondo una vez que están instaladas. En este caso, los investigadores rastrearon la actividad de esa mezcla de herramientas hasta la misma infraestructura de backend, lo que convirtió un montón de complementos de aspecto aleatorio en una sola operación con varias formas de recolectar datos o alterar la experiencia de navegación.
Revisa tus extensiones ahora
El movimiento más inteligente a seguir es auditar lo que está instalado en Chrome, especialmente cualquier cosa vinculada a Telegram, juegos ligeros, traducción o utilidades de barra lateral que pidieron acceso de inicio de sesión sin una razón clara. La investigación enumera 108 extensiones por nombre e ID, y recomienda eliminar cualquier coincidencia de inmediato.
El caso de mayor riesgo parece ser la extensión de Telegram que exfiltró repetidamente datos de sesiones web. Cualquiera que la haya usado mientras estaba conectado a Telegram Web debería terminar otras sesiones de Telegram desde la aplicación móvil, y los usuarios que iniciaron sesión en una de las extensiones vinculadas a Google deberían revisar el acceso a la cuenta y revocar cualquier cosa desconocida.
Otros artículos
La startup noruega de defensa Stendr recauda $5.4M
Stendr, una startup de contrar drones basada en IA cofundada por Aleksander Leonard Larsen de Sky Mavis, ha recaudado 5.4 millones de dólares en una ronda de pre-semilla para construir sistemas de defensa de drones soberanos europeos.
El precio del iPhone 18 Pro de Apple podría dejar a la competencia sin aliento.
Un nuevo rumor de la cadena de suministro sugiere que Apple está esforzándose por evitar un gran aumento en el precio del iPhone 18 Pro, un movimiento que podría ejercer una presión adicional sobre los precios ya en aumento de los teléfonos Android de gama alta.
Astroport y Vermeer colaboran en maquinaria de construcción lunar autónoma
Astroport y Vermeer están adaptando equipos de minería de superficie industrial para la Luna, utilizando un adaptador de herramientas modular para construir caminos, plataformas de aterrizaje e infraestructura base para 2030.
La filtración de Intel Nova Lake revela algunos detalles jugosos sobre los próximos chips Intel Core Ultra serie 4.
Fresh Nova Leak ha delineado tres configuraciones de die rumoradas para los próximos chips de escritorio Core Ultra Series 4 de Intel, insinuando cómo la próxima línea puede dividirse en niveles de rendimiento.
Google penalizará los sitios que secuestren el botón de retroceso de tu navegador.
La nueva política de spam de Google apunta a los sitios que atrapan a los usuarios al secuestrar el botón de retroceso. La aplicación comienza el 15 de junio, con penalizaciones en el ranking para las páginas que no cumplan.
Anthropic, Google y Microsoft pagaron recompensas por errores de agentes de IA, luego guardaron silencio sobre las fallas.
Los investigadores secuestraron a los agentes de IA Claude, Gemini y Copilot mediante inyección de comandos para robar claves API y tokens. Los tres proveedores pagaron recompensas pero omitieron la divulgación pública.
Más de cien extensiones de Chrome descubiertas causando estragos. Verifica si has estado usando una.
Un nuevo informe vincula 108 extensiones de Chrome con el robo de identidad, el secuestro de sesiones y el abuso del navegador, lo que significa que tu complemento que parece inofensivo podría merecer una revisión más cercana en este momento si no has auditado Chrome últimamente.