NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Una campaña de malware de larga duración evolucionó silenciosamente durante varios años y se volvió confiable Extensiones de Chrome y Edge en software program espía. Un informe detallado de Koi Safety revela que la operación ShadyPanda afectó a 4,3 millones de usuarios que descargaron extensiones posteriormente actualizadas con código malicioso oculto.
Estas extensiones comenzaron como simples fondos de pantalla o herramientas de productividad que parecían inofensivas. Años más tarde, las actualizaciones silenciosas agregaron funciones de vigilancia que la mayoría de los usuarios no pudieron detectar.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
ESTA EXTENSIÓN VPN DE CHROME TE ESPÍA EN SECRETO
Las extensiones maliciosas se propagan a través de navegadores confiables y recopilan silenciosamente datos de los usuarios durante años. (Kurt “CyberGuy” Knutsson)
Cómo se desarrolló la campaña ShadyPanda
La operación incluyó 20 extensiones maliciosas de Chrome y 125 en la tienda de complementos de Microsoft Edge. Muchos aparecieron por primera vez en 2018 sin señales de advertencia obvias. Cinco años después, las extensiones comenzaron a recibir actualizaciones por etapas que cambiaron su comportamiento.
Koi Safety descubrió que estas actualizaciones se implementaron a través del confiable sistema de actualización automática de cada navegador. Los usuarios no necesitaban hacer clic en nada. Sin phishing. Sin alertas falsas. Solo versiones silenciosas que poco a poco convirtieron las extensiones seguras en potentes herramientas de seguimiento.
NUEVA ESTAFA POR CORREO ELECTRÓNICO UTILIZA CARACTERES OCULTOS PARA PASAR LOS FILTROS
WeTab funciona como una sofisticada plataforma de vigilancia disfrazada de herramienta de productividad. (Koi)
Qué estaban haciendo las extensiones detrás de escena
Una vez activadas, las extensiones inyectaron código de seguimiento en enlaces reales para obtener ingresos de las compras de los usuarios. También secuestraron búsquedas, redirigieron consultas y registraron datos para su venta y manipulación. ShadyPanda recopiló una gama inusualmente amplia de información private, incluido el historial de navegación, términos de búsqueda, cookies, pulsaciones de teclas, datos de huellas dactilares, almacenamiento native e incluso coordenadas de movimiento del mouse. A medida que las extensiones ganaron credibilidad en las tiendas, los atacantes impulsaron una actualización de puerta trasera que permitía la ejecución remota de código cada hora. Eso les dio management whole del navegador, permitiéndoles monitorear los sitios net visitados y extraer identificadores persistentes.
Los investigadores también descubrieron que las extensiones podrían lanzar ataques de adversario intermedio. Esto permitía el robo de credenciales, el secuestro de sesiones y la inyección de código en cualquier sitio net. Si los usuarios abrían herramientas de desarrollador, las extensiones cambiaban al modo inofensivo para evitar la detección. Google eliminó el extensiones maliciosas desde la tienda net de Chrome. Nos comunicamos con la empresa y un portavoz confirmó que ninguna de las extensiones enumeradas está actualmente disponible en la plataforma.
Mientras tanto, un portavoz de Microsoft le dijo a CyberGuy: “Hemos eliminado todas las extensiones identificadas como maliciosas en la tienda de complementos Edge. Cuando nos damos cuenta de casos que violan nuestras políticas, tomamos las medidas adecuadas que incluyen, entre otras, la eliminación de contenido prohibido o la rescisión de nuestro acuerdo de publicación”.
La mayoría de ustedes no necesitarán las identificaciones técnicas completas utilizadas en la campaña ShadyPanda. Estos indicadores de compromiso son principalmente para investigadores de seguridad y equipos de TI. Los usuarios habituales deben centrarse en comprobar las extensiones instaladas siguiendo los pasos de la guía siguiente.
Puede revisar la lista completa de extensiones de Chrome y Edge afectadas para ver cada ID vinculada a la campaña ShadyPanda al haciendo clic aquí y desplazándose hacia abajo hasta el remaining de la página.
Cómo comprobar si su navegador contiene estos ID de extensión
A continuación se muestra una forma sencilla, paso a paso, de verificar si hay algún ID de extensión malicioso instalado.
Para Google Chrome
Abierto Cromo.
Tipo cromo://extensiones en la barra de direcciones.
Prensa Ingresar.
Busque cada extensión IDENTIFICACIÓN.
Hacer clic Detalles bajo cualquier extensión.
Desplácese hacia abajo hasta el ID de extensión sección.
Evaluate la identificación con las listas anteriores.
Si encuentra una coincidencia, Retire la extensión inmediatamente.
Para Microsoft borde
Abierto Borde.
Tipo borde://extensiones en la barra de direcciones.
Prensa Ingresar.
Hacer clic Detalles debajo de cada extensión.
Desplácese para encontrar el ID de extensión.
Si aparece un ID en las listas, eliminar la extensión y reinicie el navegador.
183 MILLONES DE CONTRASEÑAS DE CORREO ELECTRÓNICO FILTRADAS: COMPRUEBA LA TUYA AHORA
Unos sencillos pasos de seguridad pueden bloquear amenazas ocultas y ayudar a mantener su navegación más segura. (Kurt “CyberGuy” Knutsson)
Cómo proteger su navegador de extensiones maliciosas
Puede realizar algunas acciones rápidas que le ayudarán a bloquear su navegador y protege tus datos.
1) Eliminar extensiones sospechosas
Antes de eliminar cualquier cosa, verifique sus extensiones instaladas con las ID enumeradas en la sección anterior. La mayoría de las extensiones maliciosas eran fondos de pantalla o herramientas de productividad. Tres de los más mencionados son Clear Grasp, WeTab e Infinity V Plus. Si instaló alguno de estos o algo related, elimínelo ahora.
2) Restablece tus contraseñas
Estas extensiones tienen acceso a datos confidenciales. Restablecer sus contraseñas lo protege de un posible uso indebido. Un administrador de contraseñas facilita el proceso y crea contraseñas seguras para cada cuenta.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com.
3) Utilice un servicio de eliminación de datos para reducir el seguimiento.
ShadyPanda recopiló actividad de navegación, identificadores y señales de comportamiento que pueden compararse con datos que ya poseen los corredores. Un servicio de eliminación de datos le ayuda a recuperar su privacidad escaneando sitios de búsqueda de personas y bases de datos de corredores para localizar su información expuesta y eliminarla. Esto limita la cantidad de su huella digital que puede vincularse, venderse o utilizarse para estafas específicas.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se scale back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la net oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com.
4) Instale un software program antivirus potente
Es posible que un antivirus no haya detectado esta amenaza específica debido a su forma de funcionar. Aún así, puede bloquear otro malware, buscar software program espía y marcar sitios no seguros. Muchas herramientas antivirus incluyen copias de seguridad en la nube y opciones de VPN para agregar más protección.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
5) Limita tus extensiones
Cada extensión agrega riesgo. Quédese con desarrolladores conocidos y busque reseñas recientes. Si una extensión solicita permisos que no debería necesitar, aléjese.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Las conclusiones clave de Kurt
ShadyPanda funcionó durante años sin dar la alarma y demostró lo creativos que pueden ser los atacantes. Una extensión confiable puede convertirse en software program espía mediante una actualización silenciosa, lo que hace que sea aún más importante estar alerta a los cambios en el comportamiento del navegador. Usted se protege instalando menos extensiones, revisándolas de vez en cuando y observando cualquier cosa que parezca fuera de lugar. Los pequeños pasos ayudan a reducir su exposición y las posibilidades de que el código oculto pueda rastrear lo que hace en línea.
¿Alguna vez encontró una extensión en su navegador que no recordaba haber instalado o una que comenzó a actuar de manera extraña? ¿Cómo lo manejaste? Háganos saber escribiéndonos a Cyberguy.com.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
