- La campaña ShadyPanda infecta 145 extensiones de Chrome/Edge después de años de uso común
- La actualización agregó fraude de afiliados, robo de cookies, secuestro de búsqueda y ejecución remota de código.
- 4,3 millones de dispositivos en riesgo; Google eliminó la extensión, Microsoft tardó en responder
Cientos de extensiones de navegador distribuidas en los navegadores Google Chrome y Microsoft Edge resultaron ser maliciosas después de cinco años de funcionamiento “normal”. Los atacantes claramente estaban jugando al juego de la estafa a largo plazo: generando confianza a lo largo de los años antes de apretar el gatillo contra víctimas desprevenidas. Al parecer, alrededor de 4,3 millones de dispositivos están en riesgo.
Esto es según los investigadores de seguridad Koi Security, quienes descubrieron la campaña que luego fue denominada: ShadyPanda.
Según los informes, las extensiones comenzaron a aparecer en las tiendas de navegadores en 2018. Funcionan en general, ofreciendo a los usuarios diversas funciones como fondos de pantalla o mejoras de productividad. Sin embargo, a partir de 2023, las extensiones comenzaron a recibir actualizaciones que introdujeron gradualmente capacidades maliciosas.
Ejecución remota de código y robo de información.
En 2023, los atacantes comenzaron con el fraude de afiliados, agregando códigos de seguimiento a enlaces legítimos de eBay, Amazon, Booking(.)com y otros sitios. Por lo tanto, ganaban comisiones por las compras de los usuarios sin su conocimiento o consentimiento.
Esta práctica continuó durante aproximadamente un año antes de que los atacantes decidieran ir un paso más allá y robar cookies de sesión secuestrando los resultados del motor de búsqueda. Algunas extensiones redirigen las consultas de búsqueda a diferentes motores de búsqueda (dudosos), otras las redirigen a diferentes subdominios y otras simplemente reenvían cookies de sesión.
Ese mismo año, algunas extensiones también se actualizaron para incluir capacidades de ejecución remota de código (RCE), convirtiéndolas efectivamente en una puerta trasera.
Finalmente, en 2025, su última actualización permitió a los atacantes robar todo tipo de información confidencial de consultas de búsqueda y ubicaciones de clics del mouse de todo el historial del navegador. Estaban robando huellas digitales del navegador, análisis de interacción de páginas, acceso al almacenamiento local, almacenamiento de sesiones y cookies.
La lista de extensiones es bastante extensa. De ellos, 125 son para Edge y 20 para Chrome. Si bien se dice que Google ya eliminó todo lo alojado en sus repositorios, Microsoft parece estar rezagado. Para consultar la lista completa de extensiones maliciosas, asegúrese de leer el informe completo de Koi Security aquí.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
