- La campaña ShadyPanda encontró 145 extensiones maliciosas de Chrome/Edge después de años de uso regular
- Las actualizaciones agregaron fraude de miembros, robo de cookies, secuestro de búsqueda y ejecución remota de código.
- 4,3 millones de dispositivos en riesgo; Google eliminó las extensiones, Microsoft tardó más en responder
Más de cien extensiones de navegador distribuidas en los navegadores Google Chrome y Microsoft Edge se volvieron maliciosas después de cinco años de funcionamiento “normal”. Al parecer, los atacantes estaban jugando un largo juego de engaño: generar confianza durante años antes de volverse contra víctimas desprevenidas. Al parecer, alrededor de 4,3 millones de dispositivos están en riesgo.
Eso es según los investigadores de seguridad Koi Security, quienes descubrieron la campaña que luego llamaron ShadyPanda.
Según el informe, las extensiones comenzaron a aparecer en las tiendas de navegadores en 2018. Funcionaban con normalidad y proporcionaban a los usuarios diferentes funciones, como fondos de pantalla o mejoras de productividad. Sin embargo, después de 2023, las extensiones comenzaron a recibir actualizaciones que gradualmente introdujeron capacidades maliciosas.
Ejecución remota de código y robo de información.
En 2023, los atacantes comenzaron a estafar a los afiliados agregando códigos de seguimiento de eBay, Amazon, Booking(.)com y otros sitios a enlaces legítimos. Así, ganaban una comisión por las compras de los usuarios sin su conocimiento ni consentimiento.
Esta práctica continuó durante aproximadamente un año hasta que los atacantes decidieron ir un paso más allá y robar cookies de sesión, secuestrando los resultados del motor de búsqueda. Algunas extensiones redirigieron consultas de búsqueda a diferentes motores de búsqueda (dudosos), algunas se infiltraron en diferentes subdominios y algunas reenviaron cookies de sesión.
Ese mismo año, algunas extensiones también se actualizaron para incluir capacidades de ejecución remota de código (RCE), convirtiéndolas efectivamente en puertas traseras.
Finalmente, en 2025, la última actualización permitió a los atacantes robar todo tipo de información confidencial, desde historiales completos del navegador hasta consultas de búsqueda y ubicaciones de clics del mouse. También se robaban huellas dactilares del navegador, análisis de interacción de páginas, acceso al almacenamiento local, almacenamiento de sesiones y cookies.
La lista de extensiones es bastante extensa. Hay 125 para Edge y 20 para Chrome. Google ha anunciado que ha eliminado todos los alojados en su repositorio, Microsoft parece estar rezagado. Para obtener una lista completa de extensiones maliciosas, asegúrese de leer el informe completo de Koi Security aquí.
A través de pitidocomputadora
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
