Google Chrome - Softonic Spain

Extensiones maliciosas de Chrome que roban credenciales de usuario

Investigadores en ciberseguridad han descubierto dos extensiones maliciosas para Google Chrome, publicadas por el mismo desarrollador, que están diseñadas para interceptar el tráfico de red y robar credenciales de usuario. Presentadas como un plugin de prueba de velocidad de red, estas extensiones han engañado a los usuarios, quienes creen que están pagando por un servicio VPN legítimo.

Proxys intermediarios

Ambas extensiones operan como proxies de hombre en el medio, realizando inyecciones de credenciales en solicitudes de autenticación HTTP y exfiltrando datos a un servidor de comando y control. A pesar de su fachada de servicio funcional, las extensiones configuran el navegador para redirigir el tráfico web a través de la infraestructura controlada por los atacantes, lo que permite un robo de datos extenso y efectivo.

Cada vez que un sitio web requiere autenticación, las extensiones responden automáticamente con credenciales de proxy predefinidas, sin requerir ninguna interacción del usuario. Esto garantiza que el tráfico de los usuarios pase por servidores maliciosos, permitiendo a los atacantes capturar datos sensibles como contraseñas y números de tarjetas de crédito. Además, la inclusión de dominios que abarcan desde plataformas de desarrollo hasta redes sociales indica un objetivo amplio y potencialmente devastador.

Los expertos advierten que las extensiones de navegador representan una capa de riesgo no gestionada que las empresas deben vigilar de cerca. Se aconseja a los usuarios eliminar sin demora estas extensiones y a los equipos de seguridad implementar listas de permitidos, así como monitorear intentos de autenticación sospechosos. El uso del idioma chino en las descripciones de las extensiones, así como la integración de sistemas de pago como Alipay y WeChat, sugieren que la operación podría estar basada en China.

¡Cuidado! Google Chrome ha tenido extensiones que esparcían spyware durante dos años

Un actor de amenazas conocido como ShadyPanda ha sido vinculado a una campaña de extensiones de navegador que ha acumulado más de 4.3 millones de instalaciones a lo largo de siete años. Según un informe de Koi Security, cinco de estas extensiones, que en sus inicios eran legítimas, fueron modificadas a mediados de 2024, atrayendo hasta 300,000 instalaciones antes de ser eliminadas de las tiendas.

¡Te vendemos spyware!

Estas extensiones ahora ejecutan código de forma remota, lo que permite descargar y ejecutar JavaScript arbitrario con acceso total al navegador. Según el investigador de seguridad Tuval Admoni, estas herramientas monitorean cada visita y exfiltran el historial de navegación, además de recopilar huellas digitales del navegador de los usuarios. Algunas de las extensiones inyectan de manera encubierta códigos de seguimiento al visitar sitios populares como eBay y Amazon, generando comisiones ilícitas de las compras de los usuarios.

La situación se agravó cuando, en 2024, el ataque evolucionó para incluir el control activo del navegador mediante la redirección de consultas de búsqueda y la exfiltración de cookies de dominios específicos. Las extensiones también pueden llevar a cabo ataques ‘adversario en el medio’, lo que facilita el robo de credenciales y la inyección de código en sitios web.

Aunque la actividad maliciosa se observó por primera vez en 2023, cuando se publicaron 20 extensiones en la Chrome Web Store y 125 en Microsoft Edge, la manipulación de estos programas sugiere una explotación sistemática de vulnerabilidades que persiste desde hace años. Koi Security advierte a los usuarios que han instalado estas extensiones que las eliminen de inmediato y roten sus credenciales, ya que el mecanismo de autoactualización, diseñado para mantener la seguridad, se ha convertido en un vector de ataque.

La historia de ShadyPanda resalta la necesidad de una supervisión más rigurosa de las extensiones de navegador, ya que los marketplaces revisan las aplicaciones al momento de su presentación, pero no monitorizan su comportamiento después de la aprobación.

Una extensión maliciosa de Chrome redirige las plataformas de intercambio de criptomonedas

Un nuevo hallazgo en el ámbito de la ciberseguridad ha revelado la existencia de una extensión maliciosa en Chrome Web Store, denominada Crypto Copilot. Esta herramienta permite inyectar una transferencia oculta de Solana en las transacciones de intercambio, redirigiendo fondos hacia una billetera controlada por los atacantes, lo que plantea preocupaciones serias sobre la seguridad de los usuarios en el ecosistema de criptomonedas.

Cuidado si usas criptomonedas

La extensión, publicada por un usuario bajo el seudónimo ‘sjclark76’, ha conseguido 12 instalaciones y permanece disponible para su descarga. Según los investigadores de seguridad, Crypto Copilot presenta una fachada legítima al ofrecer a los usuarios la posibilidad de intercambiar cripto directamente en X con información en tiempo real y una ejecución sin problemas. Sin embargo, detrás de esta interface, se oculta un comportamiento malicioso que se activa al realizar intercambios en Raydium, un intercambio descentralizado basado en la blockchain de Solana.

El código de la extensión está ofuscado para evitar su detección y manipula el proceso al añadir una transferencia adicional de SOL cada vez que un usuario firma una transacción. Esta transferencia adicional cobra un mínimo de 0.0013 SOL o un 0.05% del monto intercambiado, siendo el dinero desviado a una billetera hardcodeada en el código de la extensión. Los usuarios pueden no darse cuenta de esta transferencia oculta a menos que revisen cada instrucción antes de firmar.

A pesar de que Crypto Copilot se presenta como una herramienta útil que hace uso de servicios legítimos como DexScreener y Helius RPC, su objetivo parece ser únicamente perpetuar fraudes a costa de incautos usuarios. Este tipo de ataques pone de manifiesto la necesidad de una vigilancia constante en el uso de herramientas digitales en el espacio de las criptomonedas.

Google Chrome ya se atreve a hacernos la vida más fácil

Google ha ampliado las funciones de autocompletar en su navegador Chrome, añadiendo la capacidad de completar automáticamente datos de documentos esenciales, como números de licencia de conducir y de pasaporte, así como información relacionada con vehículos, incluyendo el número de identificación del vehículo (VIN). Esta actualización no solo busca mejorar la experiencia del usuario, sino también ahorrar tiempo al gestionar formularios en línea.

En una reciente publicación en su blog, Google explicó que, con esta nueva funcionalidad, Chrome ahora es capaz de rellenar automáticamente números de pasaporte y de licencia de conducir para los usuarios de escritorio que tienen habilitada la opción de autocompletar mejorado.

Además, la herramienta promete comprender mejor formularios complejos y diversos formatos, lo que mejora significativamente la precisión a lo largo de la web.

Via Enhanced Autofill -> Chrome now helps you fill in passport, driver’s license, vehicle information and more https://t.co/h7N0YqbZHR pic.twitter.com/2P5a1zCsaw
— Glenn Gabe (@glenngabe) November 3, 2025

Y prometen que la información estará cifrada y segura

La compañía garantiza que el uso de estas capacidades será seguro y privado. Al ingresar información relevante en un formulario, Chrome guardará estos datos únicamente con el permiso del usuario y los protegerá mediante cifrado. Antes de completar automáticamente cualquier dato guardado, el navegador pedirá confirmación al usuario, asegurando así que este tenga el control total sobre su información.

Las actualizaciones ya están disponibles globalmente en todos los idiomas y Google ha prometido que planea agregar aún más tipos de datos en los próximos meses.

Desktop users who have enhanced autofill enabled with see their passport and driver’s license number, vehicle information, like their license plate or VIN, and more automatically filled. https://t.co/ScZD7sN8R3
— TechCrunch (@TechCrunch) November 3, 2025

Si bien la compañía no ha detallado cuáles serán los nuevos tipos de datos soportados, existe la posibilidad de que se amplíen a otros documentos o identificaciones, lo que podría simplificar aún más la experiencia de navegación y la gestión de formularios en línea.

Los usuarios están invitados a compartir sus opiniones y sugerencias sobre qué información desearían ver añadida en este servicio de autocompletar, lo que podría influir en las futuras actualizaciones de Chrome.

Una vulnerabilidad de Google Chrome ha dejado expuesto a millones de usuarios

La vulnerabilidad CVE-2025-2783, que cuenta con una puntuación CVSS de 8.3, ha sido objeto de explotación activa en una campaña llamada Operación ForumTroll, dirigida a organizaciones en Rusia. Según investigaciones de Kaspersky, esta vulnerabilidad, que permite la evasión de la sandbox en Google Chrome, fue utilizada para distribuir el software espía LeetAgent, desarrollado por Memento Labs.

Un software espía con mucho potencial para hacer daño

La operación involucró el envío de correos electrónicos de phishing con enlaces personalizados que, al ser abiertos en Google Chrome o navegadores basados en Chromium, activaron la explotación de la vulnerabilidad. Estos ataques fueron dirigidos a medios de comunicación, universidades, centros de investigación y gobiernos, con el objetivo principal de llevar a cabo tareas de espionaje.

Memento Labs, una empresa italiana de tecnología y servicios informáticos, ha estado bajo el radar desde su formación en 2019, tras la fusión de InTheCyber Group y HackingTeam. Este último, conocido por la venta de capacidades de intrusión y vigilancia a gobiernos, había sufrido un hackeo en 2015 que expuso múltiples herramientas y exploits.

El grupo APT ForumTroll, que parece estar vinculado a otro actor conocido como TaxOff, muestra competencia en ruso, aunque no todos los atacantes son hablantes nativos. Esto sugiere un enfoque dirigido y no indiscriminado en sus operaciones. Se ha observado que el spyware Dante, que reemplaza a RCS, es utilizado dentro de esta cadena de ataques, ofreciendo protecciones avanzadas contra el análisis.

A pesar de que aún no se ha determinado completamente el alcance de estos ataques, es evidente que el uso de técnicas de phishing, así como la conexión entre diferentes herramientas y grupos, plantea serias preocupaciones sobre la seguridad cibernética en la región. Los expertos insinúan que este es solo el último de varios incidentes asociados con estos actores maliciosos.

Avast Free Antivirus DESCARGAR

Si tienes extensiones en Firefox, tu navegador está en peligro

Una nueva campaña de ciberataques conocida como GreedyBear ha explotado más de 150 extensiones maliciosas en el mercado de Firefox, diseñadas para suplantar billeteras criptográficas populares como MetaMask y TronLink, y ha logrado robar más de 1 millón de dólares en criptomonedas. Según el investigador de Koi Security, Tuval Admoni, estas extensiones se presentan como complementos legítimos para engañar a los usuarios y capturar sus credenciales de acceso.

Cuidado con las extensiones que utiliezas

Lo que distingue a esta actividad es el uso de una técnica denominada Extension Hollowing, que permite a los atacantes eludir las revisiones de seguridad implementadas por Mozilla. En lugar de lanzar extensiones maliciosas desde el principio, los atacantes primero crean cuentas de desarrollador, suben extensiones inocuas y posteriormente las modifican con capacidades peligrosas. Estas herramientas están programadas para capturar las credenciales de las billeteras introducidas por los usuarios desprevenidos y exfiltrarlas a un servidor controlado por los atacantes.

Esta campaña representa una extensión de un esfuerzo previo conocido como Foxy Wallet, donde se identificaron al menos 40 extensiones maliciosas con objetivos similares. Admoni destaca que el crecimiento en el número de extensiones sugiere una escalada en la operación de los atacantes, quienes también han comenzado a dirigir sus esfuerzos hacia otros marketplaces de navegadores, incluyendo Google Chrome.

Además, la situación se complica con nuevos esquemas de estafa, como contratos inteligentes disfrazados de bots de trading, promovidos a través de videos de YouTube generados por inteligencia artificial. Estos videos realizados desde cuentas de YouTube de credibilidad aparente muestran cómo implementar estos contratos, atrayendo a las víctimas a enviar criptomonedas a billeteras controladas por los estafadores.

La combinación de técnicas maliciosas y la utilización de herramientas de inteligencia artificial ha permitido a los atacantes llevar a cabo ataques más sofisticados y escalables, lo que representa una creciente amenaza para los usuarios de criptomonedas en diversas plataformas.

Google Chrome DESCARGAR

Google Chrome recibe una actualización crítica sin la cual puedes perder el control de tu ordenador

Google ha lanzado una actualización crítica para su navegador Chrome que corrige varias vulnerabilidades severas, incluida una que podría permitir a atacantes manipular la memoria y ejecutar código arbitrario en los sistemas de los usuarios. La versión más reciente, Chrome 138.0.7204.183 para Linux y 138.0.7204.183/.184 para Windows y Mac, aborda estos problemas de seguridad urgentes y se recomienda a todos los usuarios actualizar su navegador de inmediato.

Actualiza ahora mismo tu navegador

La vulnerabilidad más significativa de esta actualización es la CVE-2025-8292, un fallo de tipo ‘use-after-free’ encontrado en el componente Media Stream de Chrome. Este tipo de vulnerabilidad de corrupción de memoria es particularmente peligrosa, ya que un atacante remoto puede explotarla a través de una página HTML maliciosa. Si tiene éxito, el atacante podría colapsar el navegador o ejecutar código malicioso, lo que podría resultar en la instalación de programas no autorizados, robo o alteración de datos, o la creación de nuevas cuentas de usuario con todos los privilegios.

El investigador de seguridad anónimo que descubrió la vulnerabilidad CVE-2025-8292 la reportó a Google el 19 de junio de 2025 y recibió una recompensa de $8,000 a través del Programa de Recompensa por Vulnerabilidades de Chrome. Google ha restringido el acceso a los detalles completos del error para permitir que la mayoría de los usuarios aplique el parche, una práctica estándar para prevenir la explotación activa de las vulnerabilidades.

Esta actualización forma parte de una serie de parches de seguridad para Chrome 138. Anteriormente, en julio, Google abordó otras vulnerabilidades graves, incluyendo la CVE-2025-6558, un exploit de día cero que estaba siendo utilizado activamente en ataques. A lo largo de junio y julio, Chrome 138 ha recibidos múltiples actualizaciones para corregir varios fallos de seguridad, incluyendo confusiones de tipo en el motor JavaScript V8 y otros errores relacionados con la memoria.

Los equipos de seguridad de Google trabajan constantemente para descubrir y resolver vulnerabilidades a través de auditorías internas y otras iniciativas de seguridad. Los usuarios pueden asegurarse de que su navegador esté actualizado accediendo a “Ayuda” y luego “Acerca de Google Chrome” en el menú del navegador.

Google Chrome DESCARGAR

Los graves peligros que se esconden detrás de las extensiones de Chrome y Edge

Investigadores de Koi Security han identificado 18 extensiones en los navegadores Chrome y Edge que, bajo la apariencia de herramientas de productividad y entretenimiento, en realidad son maliciosas. Estas extensiones se disfrazan cuidadosamente para engañar a los usuarios, lo que genera preocupaciones significativas sobre la seguridad en línea.

Sospecha de todo

Los investigadores advierten que los usuarios, al instalar estas extensiones, podrían estar exponiéndose a diversos riesgos de seguridad. Estas aplicaciones pueden recopilar datos sensibles, robar información personal o incluso inyectar anuncios no deseados en la navegación del usuario. En un entorno digital donde la privacidad es un bien preciado, la aparición de este tipo de amenazas subraya la necesidad de una mayor vigilancia al momento de descargar complementos para los navegadores.

Las extensiones identificadas incluyen herramientas que prometen facilitar tareas cotidianas, como la gestión de contraseñas o la mejora de la experiencia de visualización de vídeos. Sin embargo, al investigar más a fondo, los expertos de Koi Security descubrieron que estas aplicaciones están diseñadas para ejecutar actividades maliciosas sin el conocimiento del usuario. La presencia de tales extensiones resalta la urgencia de promover una educación más robusta acerca de la seguridad en línea entre los usuarios.

Esta situación no es nueva; sin embargo, ahora se encuentran patrones más sofisticados en el modo en que se camuflan las amenazas cibernéticas. Es fundamental que los usuarios se mantengan alerta y verifiquen la legitimidad de las extensiones que desean instalar. Adicionalmente, se recomienda utilizar herramientas de seguridad cibernética y mantenerse informado sobre las últimas investigaciones y recomendaciones en materia de ciberseguridad.

Los expertos enfatizan la importancia de denunciar y desinstalar cualquier extensión sospechosa, así como de mantener siempre actualizados los navegadores para protegerse contra posibles vulnerabilidades. En un panorama digital en constante cambio, la precaución y el conocimiento son las mejores defensas contra el software malicioso.

Google le pide a Trump que de marcha atrás a la orden de vender Google Chrome

Google está instando a los funcionarios del Departamento de Justicia de Estados Unidos, bajo la administración de Donald Trump, a que abandonen su cruzada contra la empresa, una cruzada que pasaba por obligarles a vender su navegador Chrome. Y alegan que es por seguridad nacional.

Google Chrome DESCARGAR

Según fuentes cercanas a las discusiones, representantes de Alphabet Inc. se reunieron la semana pasada con el gobierno para abogar por un enfoque menos agresivo mientras se espera una resolución judicial sobre lo que un juez ha calificado como monopolio ilegal en la búsqueda en línea.

El gobierno de Biden, en noviembre, pidió a Google que vendiera su navegador Chrome y adoptara otras modificaciones a su estructura empresarial, incluyendo el fin de pagos de exclusividad a empresas como Apple.

Google is urging officials at the U.S. Justice Department to back away from a push to break up the search engine company, citing national security concerns. https://t.co/AFK6dLaDYk
— The Japan Times (@japantimes) March 5, 2025

Google no quiere deshacerse de su gallina de los huevos de oro

A pesar de que Google se ha opuesto a este plan anteriormente, las recientes conversaciones pueden reflejar su estrategia actual en el caso que avanza bajo la administración Trump.

Peter Schottenfels, portavoz de Google, expresó que la empresa se preocupa por cómo las propuestas actuales del Departamento de Justicia podrían dañar la economía estadounidense y la seguridad nacional.

Este argumento no es nuevo para Google, que ha manifestado preocupaciones similares en respuesta a la presión antimonopolio de reguladores y legisladores.

El juez de distrito Amit Mehta, a quien se le ha solicitado que tome decisiones sobre las prácticas futuras de Google en audiencias programadas para el próximo mes, revisará las últimas propuestas de ambas partes.

Entre las demandas del Departamento de Justicia se incluye la venta del navegador Chrome y la restricción de inversiones en empresas de inteligencia artificial, lo que ha suscitado inquietudes en el sector tecnológico.

Google Chrome DESCARGAR

Con la reciente nominación de Gail Slater para liderar la división antimonopolio del Departamento de Justicia, se espera que se tomen decisiones claves en las próximas semanas sobre la dirección del caso y las posibles implicaciones para Google y el panorama tecnológico en Estados Unidos.

Google Chrome se actualiza y mejora su barra de direcciones con aprendizaje automático

Google Chrome ha recibido una nueva actualización y entre sus mejoras, hemos encontrado una que puede interesar mucho a los usuarios de este navegador. Para ser exactos, la mejora principal que ha traído esta actualización (M124) es la que afecta a su barra de direcciones, llamada Omnibox por la compañía de Mountain View, y, por lo tanto, a todos los que la utilizamos en nuestro día a día.

Google Chrome Descargar

La forma en la que esta va a experimentar una mejora sustancial es haciendo que sus usuarios reciban mejores recomendaciones a través del aprendizaje automático. De este modo, deberíamos a empezar a recibir recomendaciones más apropiadas para lo que necesitamos y buscamos. Esta novedad sustituye a los algoritmos que hasta ahora empleaba la mencionada barra de dirección de Chrome para ofrecer sus recomendaciones.

Las recomendaciones de la barra de direcciones de Google Chrome va a cambiar para siempre

El funcionamiento anterior de este Omnibox para mostrar sus recomendaciones era usar algoritmos, que otorgaban puntuaciones a cada recomendación, pero este método está obsoleto para las necesidades modernas, según los propios desarrolladores. Por lo tanto, este es el motivo por el que las propias recomendaciones no han cambiado en bastante tiempo y lo que ha provocado que se implementen estos modelos de aprendizaje automático.

Eso sí, el sistema de puntuaciones sigue, pero con esta nueva actualización, la puntuación se reduce o aumenta basándonos en las acciones del usuario en cuestión, lo que hará que Omnibox nos ofrezca recomendaciones más precisas y adecuadas para nosotros. Dicho de otro modo, ahora Google puede “recopilar señales más recientes, volver a entrenar, evaluar e implementar nuevos modelos periódicamente a lo largo del tiempo”, como indican en su comunicado en el blog oficial de Chromium.

El funcionamiento de este nuevo método se puede explicar sencillamente con este ejemplo: si escribimos en la barra de direcciones y entramos a una dirección recomendada, pero volvemos a pulsar en la barra de forma inmediata, Chrome será consciente de que esa página no era la que buscábamos y bajará su puntuación. Por lo tanto, esa sugerencia aparecerá más abajo en las recomendaciones, llegando a un punto el que puede que ni aparezca si su puntuación es muy baja.

También han hablado sobre el futuro y el potencial que tiene este nuevo método de aprendizaje automático. Por ejemplo, los desarrolladores de Chrome indican que, posiblemente, en un futuro se podrán “incorporar potencialmente nuevas señales, como diferenciar entre la hora del día para mejorar la relevancia” para que podamos tener recomendaciones aún más exactas. Además, también se indica que quieren “explorar la capacitación de versiones especializadas del modelo para entornos particulares: por ejemplo, usuarios móviles, empresariales o académicos, o quizás diferentes ubicaciones”.

Google Chrome Descargar

Este nuevo sistema de aprendizaje automático para la barra de direcciones de Google Chrome debería estar ya activo, siempre que tengáis la nueva versión del navegador de los de Mountain View. En el caso de que no veas cambios, suponemos que será cuestión de tiempo que empieces a notar los cambios en tus recomendaciones.