{"id":392638,"date":"2025-08-08T12:35:00","date_gmt":"2025-08-08T10:35:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=392638"},"modified":"2025-08-08T12:35:26","modified_gmt":"2025-08-08T10:35:26","slug":"si-tienes-extensiones-en-firefox-tu-navegador-esta-en-peligro","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/si-tienes-extensiones-en-firefox-tu-navegador-esta-en-peligro\/","title":{"rendered":"Si tienes extensiones en Firefox, tu navegador est\u00e1 en peligro"},"content":{"rendered":"\n

Una nueva campa\u00f1a de ciberataques conocida como GreedyBear ha explotado m\u00e1s de 150 extensiones maliciosas en el mercado de Firefox, dise\u00f1adas para suplantar billeteras criptogr\u00e1ficas populares como MetaMask y TronLink, y ha logrado robar m\u00e1s de 1 mill\u00f3n de d\u00f3lares en criptomonedas<\/a>. Seg\u00fan el investigador de Koi Security, Tuval Admoni, estas extensiones se presentan como complementos leg\u00edtimos para enga\u00f1ar a los usuarios y capturar sus credenciales de acceso<\/strong>.<\/p>\n\n\n\n

Cuidado con las extensiones que utiliezas<\/h2>\n\n\n\n

Lo que distingue a esta actividad es el uso de una t\u00e9cnica denominada Extension Hollowing, que permite a los atacantes eludir las revisiones de seguridad implementadas por Mozilla. En lugar de lanzar extensiones maliciosas desde el principio, los atacantes primero crean cuentas de desarrollador, suben extensiones inocuas y posteriormente las modifican con capacidades peligrosas<\/strong>. Estas herramientas est\u00e1n programadas para capturar las credenciales de las billeteras introducidas por los usuarios desprevenidos y exfiltrarlas a un servidor controlado por los atacantes.<\/p>\n\n\n\n

Esta campa\u00f1a representa una extensi\u00f3n de un esfuerzo previo conocido como Foxy Wallet, donde se identificaron al menos 40 extensiones maliciosas con objetivos similares. Admoni destaca que el crecimiento en el n\u00famero de extensiones sugiere una escalada en la operaci\u00f3n de los atacantes, quienes tambi\u00e9n han comenzado a dirigir sus esfuerzos hacia otros marketplaces de navegadores, incluyendo Google Chrome<\/strong>.<\/p>\n\n\n\n

\n