chrome - Softonic Spain

8 millones y medio de dólares: uno de los robos más grandes por culpa de una extensión de Chrome

El hackeo de la extensión de Chrome de Trust Wallet, ocurrido en noviembre de 2025, ha dejado al descubierto graves vulnerabilidades en la seguridad de la empresa, resultando en un robo de aproximadamente 8.5 millones de dólares en activos. En un análisis posterior al incidente, Trust Wallet reveló que los secretos de su repositorio de GitHub fueron expuestos, lo que permitió al atacante acceder al código fuente de la extensión y a la clave API de Chrome Web Store (CWS).

Un robo millonario

Con el acceso completo a la API de CWS gracias a la clave filtrada, el atacante logró subir versiones maliciosas de la extensión sin pasar por el proceso de revisión habitual de Trust Wallet. Se registró un dominio malicioso, “metrics-trustwallet[.]com”, donde se distribuyó una versión trojanizada de la extensión, diseñada para robar frases mnemotécnicas de los usuarios y proporcionar acceso no autorizado a sus billeteras.

Este ataque se produce en un contexto más amplio de un incidente de cadena de suministro de software conocido como Sha1-Hulud. Este ataque ha afectado a múltiples empresas, permitiendo a los atacantes introducir código malicioso a través de herramientas de desarrollo utilizadas comúnmente. La nueva versión de este malware, Shai-Hulud 3.0, ha llegado con mejoras en la ofuscación y la fiabilidad, lo que podría dificultar su detección.

Ante este evento, Trust Wallet ha iniciado un proceso de reclamaciones de reembolso para las víctimas, manejando cada caso de manera individual para protegerse contra el fraude. La empresa también ha implementado capacidades adicionales de monitoreo y controles relacionados con sus procesos de lanzamiento, con el fin de evitar futuros incidentes de esta naturaleza.

En un mensaje posterior al ataque, Trust Wallet advirtió a cerca de un millón de usuarios de su extensión que actualizaran a la versión 2.69, luego de que se facilitara una actualización maliciosa. La recuperación de activos robados y la restauración de la confianza del usuario serán esenciales en los próximos meses para la plataforma.

Extensiones maliciosas de Chrome que roban credenciales de usuario

Investigadores en ciberseguridad han descubierto dos extensiones maliciosas para Google Chrome, publicadas por el mismo desarrollador, que están diseñadas para interceptar el tráfico de red y robar credenciales de usuario. Presentadas como un plugin de prueba de velocidad de red, estas extensiones han engañado a los usuarios, quienes creen que están pagando por un servicio VPN legítimo.

Proxys intermediarios

Ambas extensiones operan como proxies de hombre en el medio, realizando inyecciones de credenciales en solicitudes de autenticación HTTP y exfiltrando datos a un servidor de comando y control. A pesar de su fachada de servicio funcional, las extensiones configuran el navegador para redirigir el tráfico web a través de la infraestructura controlada por los atacantes, lo que permite un robo de datos extenso y efectivo.

Cada vez que un sitio web requiere autenticación, las extensiones responden automáticamente con credenciales de proxy predefinidas, sin requerir ninguna interacción del usuario. Esto garantiza que el tráfico de los usuarios pase por servidores maliciosos, permitiendo a los atacantes capturar datos sensibles como contraseñas y números de tarjetas de crédito. Además, la inclusión de dominios que abarcan desde plataformas de desarrollo hasta redes sociales indica un objetivo amplio y potencialmente devastador.

Los expertos advierten que las extensiones de navegador representan una capa de riesgo no gestionada que las empresas deben vigilar de cerca. Se aconseja a los usuarios eliminar sin demora estas extensiones y a los equipos de seguridad implementar listas de permitidos, así como monitorear intentos de autenticación sospechosos. El uso del idioma chino en las descripciones de las extensiones, así como la integración de sistemas de pago como Alipay y WeChat, sugieren que la operación podría estar basada en China.

Google integrara su modelo de inteligencia artificial en Chrome te guste o no

Google ha anunciado la integración completa de su modelo de inteligencia artificial, Gemini, en el navegador Chrome, marcando lo que la empresa describe como “la mayor actualización en la historia de Chrome“. Esta actualización transforma al navegador de una simple ventana web a un asistente proactivo, diseñado para automatizar tareas y mejorar la seguridad para los usuarios.

Gemini en todo lo que tenga algo que ver con Microsoft

Gemini se desplegará inicialmente para usuarios de escritorio en Estados Unidos y soon-to-arrive en dispositivos móviles. Dentro de sus funcionalidades, se incorpora un nuevo Modo IA que permite a los usuarios formular preguntas complejas directamente desde la omnibox, donde se ingresa la URL o búsqueda. Chrome no solo responderá a estas preguntas, sino que también sugerirá temas relevantes basados en la página web actual, ofreciendo resúmenes en un panel lateral sin necesidad de navegar fuera de la pestaña activa.

Un notable avance es el modelo ligero, conocido como Gemini Nano, que se centrará en mejorar la seguridad del navegador. Este modelo ya se había utilizado para detectar estafas de soporte técnico y ahora se ampliará para bloquear sitios fraudulentos que puedan contener avisos engañosos de virus. Además, Nano adaptará las solicitudes de permisos según las preferencias del usuario, haciéndolas menos invasivas.

Aunque estas nuevas funciones se están lanzando de manera gradual, Google promete que Gemini tendrá capacidades de “asistente” en el futuro, permitiendo realizar tareas de múltiples pasos, como hacer reservas o pedidos online, siempre manteniendo el control del usuario antes del proceso de pago. Esta promesa eleva las expectativas sobre cómo Gemini puede transformar la experiencia de navegación.

Por ahora, estas funciones están disponibles para los usuarios en inglés en EE.UU., con planes de expansión a otros dispositivos y países en las próximas semanas. Google continúa innovando, y esta transformación de Chrome puede ser solo el inicio de una nueva era en la navegación web.

Google Chrome DESCARGAR

Google lanza una actualización de seguridad y recomienda que actualices lo antes posible tu navegador

Google ha lanzado actualizaciones de seguridad para su navegador Chrome con el fin de abordar cuatro vulnerabilidades, siendo la más preocupante la identificada como CVE-2025-10585. Esta vulnerabilidad, catalogada como un problema de confusión de tipo en el motor V8 de JavaScript y WebAssembly, permite la ejecución de código arbitrario, lo que representa un grave riesgo para la seguridad de los usuarios.

Un problema que puede volverse grave si no actualizas tu navegador

Descubierta por el Grupo de Análisis de Amenazas de Google el 16 de septiembre de 2025, CVE-2025-10585 ya ha sido explotada en ataques, una circunstancia que ha llevado a la empresa a advertir públicamente sobre su gravedad. Aunque Google no ha proporcionado detalles sobre las manifestaciones reales de este exploit, ha confirmado su existencia en el medio, lo que sugiere un aumento en las amenazas cibernéticas dirigidas a los usuarios de Chrome.

Este incidente marca la sexta vulnerabilidad de día cero observada en Chrome desde inicios del año, reflejando una tendencia inquietante en materia de seguridad informática. En total, las vulnerabilidades que han emergido este año incluyen CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, y CVE-2025-6558.

Para mitigar este riesgo, Google aconseja a los usuarios actualizar su navegador a las versiones 140.0.7339.185 y 140.0.7339.186 para Windows y macOS, y a la versión 140.0.7339.185 para Linux. Los usuarios pueden realizar esta actualización accediendo a Más > Ayuda > Acerca de Google Chrome y eligiendo la opción de reiniciar el navegador.

Adicionalmente, se recomienda a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que implementen las soluciones disponibles conforme sean ofrecidas, para protegerse de estos riesgos emergentes.

Google Chrome DESCARGAR

Google se enfrenta a una decisión judicial que bien puede acabar para siempre con su monopolio

El juez Amit Mehta del Distrito de Columbia ha dictaminado que Google debe compartir sus datos de búsqueda con sus competidores y no puede mantener acuerdos de búsqueda exclusivos, una decisión que supone un golpe significativo para el núcleo del negocio de la compañía. Este fallo es el resultado de una demanda presentada por el Departamento de Justicia (DOJ) en 2020, que acusó a Google de sostener ilegalmente su dominio en el mercado de las búsquedas.

Google bien podría dejar de ser el mejor buscador ahí fuera

La decisión de Mehta afecta directamente a la forma en la que Google opera, ya que sus ingresos por búsqueda dependen en gran parte de contratos exclusivos que han establecido a la empresa como el motor de búsqueda predeterminado en dispositivos de alta relevancia, como los de Apple, a quienes paga alrededor de 20 mil millones de dólares al año. Aunque Google podrá continuar operando su navegador Chrome, perder la capacidad de tener estos acuerdos exclusivos transforma la dinámica competitiva del mercado.

Google ha manifestado su intención de apelar la decisión del juez, argumentando que estas restricciones impactarán negativamente en su capacidad para brindar un servicio eficiente a los usuarios. La compañía siempre ha defendido que su modelo de negocio beneficia a los consumidores al ofrecer un acceso rápido y efectivo a la información en línea.

El fallo de la corte resuena con una creciente preocupación por las prácticas monopolísticas en la industria tecnológica, donde firmas como Google han sido objeto de un intenso escrutinio por su dominio en múltiples sectores. A medida que el caso avanza hacia una apelación, podría sentar un precedente importante en la regulación de grandes empresas tecnológicas en Estados Unidos.

El impacto de esta decisión podría cambiar la cara del mercado de búsqueda, fomentando un ecosistema más competitivo. Sin embargo, aún está por verse cómo se desarrollará la situación con la posible apelación de Google y las implicaciones que esto podría tener para sus operaciones futuras y para el sector en general.

Google Chrome DESCARGAR

Descubre una vulnerabilidad en la arquitectura de Chrome y Google le recompensa con 250.000 dólares

Google ha concedido una recompensa histórica de $250,000 al investigador de seguridad conocido como Micky por descubrir una vulnerabilidad crítica en la arquitectura del navegador Chrome. Esta vulnerabilidad facilitaba que sitios web maliciosos escaparan de la protección del sandbox de Chrome, permitiendo la ejecución de código arbitrario en los sistemas de las víctimas.

Una recompensa histórica

El fallo se debió a un error en el sistema de Comunicación Inter-Procesos de Chrome, particularmente dentro del mecanismo de transporte IPCZ. Según los detalles proporcionados, el error se encontraba en la función Transport::Deserialize, donde el sistema no validaba adecuadamente los parámetros header.destination_type antes de crear objetos de transporte. Esto permitía que un proceso de renderizado malicioso manipulase este parámetro para hacerse pasar por un proceso de broker privilegiado.

El vector de ataque requerido un proceso multi-paso en el que un renderizador comprometido enviaba mensajes manipulativos para tomar control de los recursos del proceso del navegador. La prueba de concepto del exploit demostró la capacidad de eludir el sandbox duplicando handles de procesos de navegador privilegiados, lo que incluía permisos completos para ejecutar comandos del sistema.

La decisión de otorgar una recompensa tan elevada refleja no solo la sofisticación del exploit, sino también el compromiso de Google en incentivar la investigación en seguridad, especialmente en áreas críticas de su navegador. La vulnerabilidad fue divulgada responsablemente el 22 de abril de 2025, y el equipo de seguridad de Google, liderado por Alex Gough, implementó correcciones en mayo de 2025. Estas incluían la eliminación de la confianza transitiva de los transportes y la implementación de una validación más estricta de la confiabilidad de los puntos finales dentro del sistema IPCZ.

Este acontecimiento subraya la importancia de la colaboración entre investigadores de seguridad y empresas tecnológicas para mantener la integridad y seguridad de las plataformas digitales.

Google DESCARGAR

Google lanza una actualización para Chrome que necesitas ya mismo para proteger tu ordenador

Google ha lanzado recientemente actualizaciones para abordar seis problemas de seguridad en su navegador Chrome, destacando una vulnerabilidad crítica catalogada como CVE-2025-6558, que ya ha sido explotada en el mundo real. Este fallo de alta severidad cuenta con una puntuación CVSS de 8.8 y se relaciona con la validación incorrecta de entradas no confiables en los componentes ANGLE y GPU de Chrome.

Una vulnerabilidad crítica del navegador

La vulnerabilidad permite que un atacante remoto evada las restricciones de seguridad del navegador mediante una página HTML maliciosa. Esto podría comprometer sistemas sin la necesidad de que los usuarios realicen descargas o interacciones adicionales. La vulnerabilidad fue descubierta por Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google el 23 de junio de 2025 y se considera un riesgo particular, dado que puede resultar en un escape de sandbox, lo que otorgaría acceso a operaciones de bajo nivel y potencialmente a los sistemas del usuario.

Aunque Google no ha revelado la naturaleza exacta de los ataques que explotan esta falla, se reconoce que un “exploit para CVE-2025-6558 existe en la naturaleza”, lo que sugiere la posibilidad de una implicación de actores estatales. Este anuncio se da poco después de que Google abordara otra vulnerabilidad de Chrome (CVE-2025-6554) que también tenía un alto potencial de explotación.

Desde el comienzo del año, Google ha solucionado cinco vulnerabilidades críticas en Chrome que han sido activamente explotadas o que han sido demostradas como pruebas de concepto. Para protegerse contra posibles amenazas, se recomienda a los usuarios que actualicen su navegador Chrome a las versiones 138.0.7204.157 y 138.0.7204.158 para Windows y macOS, y 138.0.7204.157 para Linux. Los usuarios de otros navegadores basados en Chromium, como Microsoft Edge y Brave, también deben aplicar las correcciones disponibles.

Google Chrome DESCARGAR

Apple ya sabe qué hará si les obligan a abandonar Chrome: usar la IA de este modo

Apple se enfrenta a un panorama incierto tras la reciente fase de remedies en el juicio antimonopolio en Estados Unidos que examina el acuerdo entre Google y la compañía de Cupertino.

Este acuerdo, que establece a Google como el buscador por defecto en Safari, aporta a Apple aproximadamente 20.000 millones de dólares al año, lo que representa alrededor del 5% de sus ingresos anuales.

Sin embargo, esta relación económica podría verse comprometida si se confirma que Google posee una posición dominante en el mercado.

Apple Working to Add AI Search Options to Safari https://t.co/8To1HOUb6S pic.twitter.com/npmAU7Rls4
— MacRumors.com (@MacRumors) May 7, 2025

La apuesta de 20 000 millones de dólares de Apple: ¿qué pasaría si el acuerdo con Google se frustra?

Durante el juicio, Eddy Cue, vicepresidente de servicios de Apple, aseguró que la compañía tiene alternativas viables si el acuerdo con Google se rompe. Entre estas opciones se encuentran los motores de búsqueda impulsados por inteligencia artificial desarrollados por empresas como OpenAI y Anthropic.

Cue mencionó que, aunque estos motores no se esperan que sean predeterminados en dispositivos iPhone, iPad y Mac, representan un enfoque innovador y potencialmente lucrativo para el futuro de las búsquedas en Apple.

Recientemente, Apple ha comenzado a colaborar con OpenAI para integrar ChatGPT en Siri, aunque este acuerdo no ha traído beneficios económicos inmediatos. No obstante, la posibilidad de un acuerdo económico con Anthropic, centrado en un desarrollo de inteligencia artificial para herramientas de desarrollo en Xcode, abre una nueva puerta para la monetización en este sector.

Apple says it's exploring adding AI features to Safari after browser searches fell for the first time last month

Google pays Apple as much as $20 billion per year to be the Safari default option

Shares are getting smoked pic.twitter.com/8vxjpyPRI9
— Morning Brew ☕️ (@MorningBrew) May 7, 2025

La integración de tecnologías de búsqueda basadas en IA podría ofrecer a los usuarios alternativas personalizadas, y la llegada de competidores como SearchGPT está cambiando las dinámicas tradicionales del mercado de búsquedas.

A medida que avanza el juicio, las especulaciones sobre un posible desmantelamiento de las operaciones de Google, incluyendo la venta de activos como Chrome, surgen como un escenario que podría tener profundas implicaciones para la compañía. Mientras tanto, Apple parece mantener una postura tranquila, aunque la presión sobre Google se intensifica.

OpenAI está interesada en adquirir Chrome si Google se ve obligada a venderlo

OpenAI ha manifestado su interés por adquirir el navegador Chrome si se ve obligado a venderlo Google, a raíz de un juicio antimonopolio contra la empresa.

Nick Turley, gerente de productos de OpenAI, declaró durante una audiencia en Washington, D.C., que la startup está lista para considerar la compra del navegador más popular del mundo, en caso de que el tribunal decida esa medida como parte de las sanciones contra Google.

El juez Amit Mehta es quien deberá determinar las acciones a tomar contra Google, luego de que un fallo anterior considerara que la compañía mantenía un monopolio ilegal en el ámbito de las búsquedas online.

OpenAI would buy Google's Chrome, exec testifies at trial https://t.co/0wzSaOPpIl pic.twitter.com/ZBxaNdmx2O
— Reuters (@Reuters) April 22, 2025

La decisión del juez podría obligar a Google a vender Chrome a OpenAI

Los abogados del gobierno de Estados Unidos han solicitado que se fuerce a Google a vender su navegador Chrome, argumentando que la inteligencia artificial podría incrementar aún más su dominio en el sector de búsqueda en internet.

La respuesta de Google ha sido enérgica, alegando que la propuesta del Departamento de Justicia (DOJ) es excesiva y se encuentra fuera del alcance del caso. Según Kent Walker, presidente de asuntos globales de Google, la agenda intervencionista del DOJ podría perjudicar a los ciudadanos y comprometer el liderazgo tecnológico de Estados Unidos en el ámbito global.

OpenAI would be interested in buying Google’s Chrome browser if a federal court orders it to be spun off https://t.co/byxFubYVzK
— Bloomberg (@business) April 22, 2025

Un analista de Bloomberg ha estimado que el valor de venta de Chrome podría superar los 15 mil millones de dólares, un número significativo dado que el navegador cuenta con más de 3 mil millones de usuarios.

Durante su testimonio, Turley también mencionó que OpenAI había intentado integrar su tecnología de búsqueda en ChatGPT, pero fue rechazada por Google, lo que refleja las tensiones competitivas en el desarrollo de inteligencia artificial en el sector tecnológico.

El caso del DOJ contra Google por su dominio en las búsquedas en línea fue presentado en 2020 y, tras la decisión en agosto de 2024 en contra de Google, la compañía ha apelado.

Microsoft anuncia que Edge por fin servirá para algo: mirar guías mientras juegas

Edge no es el navegador más querido por los usuarios. Microsoft lo sabe. Incluso si Windows viene con él ya instalado, lo primero que hace todo el mundo es bajarse su navegador de confianza. Generalmente Chrome, los más atrevidos Firefox, los que entienden Opera. Pero prácticamente nadie se queda con Edge, comparado con la base de dispositivos en los que está instalado. Y en Microsoft quieren cambiar eso.

Microsoft Edge quiere ser tu nueva herramienta favorita para jugar

Desde Microsoft han anunciado Edge Game Assist. Una funcionalidad que permite utilizar Edge como parte del overlay de la Game Bar, permitiéndonos utilizarlo dentro de nuestros videojeugos. ¿Y para qué sirve eso? Para que, dentro de los videojuegos compatibles, no sugiera guías, consejos y trucos para cada uno de los momentos específicos del juego en los que nos encontremos. Haciéndonos la vida más fácil. Y no necesitando tener que salir al escritorio para mirarlo en nuestro navegador habitual.

Pudiendo colocarlo en la parte superior de la pantalla, podemos hacer que esté visible en todo momento. Y si bien no es la manera más cómoda de jugar, sí nos asegura tener siempre a la vista la guía si nos atascamos en un juego. Algo especialmente útil cuando, además, permite hacer lo mismo con vídeos de gameplay de Youtube.

Game Assist comparte los datos del navegador y las cookies de la versión completa de Edge, buscando que los jugadores den el salto a usar de forma permanente este navegador. Razón también por la que han añadido servicios como Discord, Spotify y Twitch integrados dentro del mismo, para que puedan ser usados mientras jugamos. Algo que ya hace Opera GX, con mayor control sobre los recursos que utiliza. Y además, con una mayor penetración en el mercado. Si bien no instalado en cada ordenador con Windows por defecto.

Game Assist, de lanzamiento, tendrá compatibilidad con nueve juegos. Estos juegos son Baldur’s Gate 3, Diablo IV, Fortnite, Hellblade II: Senua’s Saga, League of Legends, Minecraft, Overwatch 2, Roblox y Valorant. Y si bien esperamos que esta lista crezca con el tiempo, parece que Microsoft tiene algo bueno entre manos.

Microsoft Edge DESCARGAR