La extensión maliciosa NexShield para Chrome y Edge supone una grave amenaza para la seguridad

Titulares principales de Fox News para el 15 de febrero

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Las extensiones de navegador falsas no son nada nuevo, pero esta va un paso más allá: daña deliberadamente tu ordenador para asustarte y que lo infectes.

Unos investigadores de seguridad han descubierto una extensión maliciosa para Chrome y Edge llamada NexShield que se hace pasar por un ad rápido y respetuoso con la privacidad. Una vez instalada, bloquea tu navegador a propósito y luego te engaña para que «soluciones» el problema ejecutando comandos peligrosos en tu propio ordenador.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

EXTENSIONES MALICIOSAS GOOGLE SE APROPIAN DE CUENTAS

Un hombre sentado en su mesa mientras escribe en su portátil.

Una extensión falsa para Chrome y Edge llamada NexShield bloquea los navegadores para engañar a los usuarios y que ejecuten comandos maliciosos. (Sina Schuldt/picture alliance vía Getty Images)

Cómo funciona la estafa ad NexShield

NexShield se promocionaba como un ad ligero, supuestamente creado por Raymond Hill, el verdadero desarrollador de la popular extensión uBlock Origin. Esa afirmación era falsa, pero ayudó a que la extensión pareciera lo suficientemente legítima como para difundirse a través de anuncios en línea y resultados de búsqueda antes de que la retiraran de la Chrome Web Store.

Una vez instalado, NexShield empieza inmediatamente a saturar Chrome o Edge en segundo plano. Los investigadores de Huntress descubrieron que abre un sinfín de conexiones internas del navegador hasta que el sistema se queda sin memoria (vía Bleeping Computer). Las pestañas se bloquean, el uso de la CPU se dispara, la RAM se llena y, al final, el navegador se cuelga o se bloquea por completo.

Después de reiniciar el navegador, NexShield muestra una alarmante ventana emergente en la que se afirma que tu sistema tiene graves problemas de seguridad. Cuando haces clic en «analizar» o «solucionar» el problema, aparecen unas instrucciones que te indican que abras el Símbolo del sistema y pegues un comando que ya se ha copiado en tu portapapeles.

Esa única línea de código es la trampa. El comando ejecuta un script oculto de PowerShell que descarga y ejecuta malware. Para dificultar la detección, los atacantes retrasan la ejecución de la carga útil hasta una hora después de la instalación, creando una separación entre la extensión y el daño que causa.

Por qué este ataque con una extensión de navegador falsa es especialmente peligroso

Esta campaña es una nueva variante de la conocida estafa ClickFix, que se basa en convencerte para que ejecutes comandos tú mismo. Huntress llama a esta versión «CrashFix» porque, en lugar de simular un fallo del sistema, provoca uno real.

En entornos corporativos, el ataque distribuye una herramienta de acceso remoto basada en Python llamada ModeloRAT. Este malware permite a los atacantes espiar los sistemas, ejecutar comandos, modificar la configuración del sistema, instalar más malware y mantener el acceso a largo plazo. Los investigadores afirman que el grupo responsable, conocido como KongTuke, parece estar centrando sus esfuerzos en las redes empresariales, donde la recompensa es mayor.

Home no eran el objetivo principal de esta campaña, pero eso no significa que estén a salvo. Aunque la carga útil final no estuviera terminada para los sistemas de los consumidores, no basta con desinstalar la extensión. Algunos componentes maliciosos pueden quedar residuales. El mayor peligro aquí no es un fallo del navegador. Es la confianza. El ataque funciona porque parece una solución útil de una herramienta de confianza, y te presiona para que actúes rápidamente mientras tu sistema parece estar averiado.

«Microsoft Defender ofrece protecciones integradas para ayudar a identificar y bloquear las extensiones de navegador maliciosas o no deseadas, así como los comportamientos dañinos asociados a ellas», explicó Tanmay Ganacharya, vicepresidente de Protección contra Amenazas de Microsoft, a CyberGuy. «Nuestras tecnologías de seguridad están diseñadas para detectar y mitigar tácticas como las descritas en esta campaña, y se actualizan continuamente para ayudar a mantener a los clientes a salvo. Animamos a los consumidores y a las organizaciones a seguir nuestras prácticas recomendadas de seguridad para reducir la exposición a amenazas basadas en ingeniería social. Puedes encontrar orientación sobre cómo reforzar tu postura de seguridad frente a técnicas como esta en nuestro blog, «Piénsalo antes de hacer clic (Fix): Análisis de la técnica de ingeniería social ClickFix», en el blog de Microsoft Security».

También nos hemos puesto en contacto con Google su opinión.

7 pasos que puedes seguir para protegerte de las extensiones maliciosas del navegador

Unos cuantos hábitos inteligentes y las herramientas adecuadas pueden reducir drásticamente el riesgo, incluso cuando algunas extensiones maliciosas logran colarse en las tiendas de aplicaciones oficiales.

1) Instala solo extensiones de desarrolladores de confianza

Antes de instalar cualquier extensión del navegador, comprueba el nombre del desarrollador, la página web oficial y el historial de actualizaciones. Las herramientas de confianza identifican claramente a su desarrollador y cuentan con años de opiniones de usuarios. Ten cuidado con las extensiones «nuevas» que dicen proceder de creadores conocidos, sobre todo si el nombre o la marca parecen un poco raros.

2) Nunca ejecutes comandos que no conozcas

Ninguna extensión de navegador legítima te pedirá jamás que abras el símbolo del sistema o que pegues un comando para solucionar un problema. Eso es una señal de alarma muy clara. Si algo te bloquea el navegador y luego te dice que ejecutes comandos del sistema, ciérralo y busca ayuda en una fuente de confianza.

3) Usa un buen antivirus

Un buen programa antivirus puede detectar scripts maliciosos, actividad sospechosa de PowerShell y herramientas de acceso remoto como ModeloRAT. Esto es especialmente importante porque estos ataques se basan en una ejecución diferida que las defensas básicas podrían pasar por alto.

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

EXTENSIONES MALICIOSAS PARA MAC ROBAN CARTERAS DE CRIPTOMONEDAS Y CONTRASEÑAS

Una persona sentada en su escritorio, escribiendo en el ordenador.

Después de bloquear tu navegador, la extensión maliciosa insta a los usuarios a pegar un comando de PowerShell que instala malware. (Annette Riedl/picture alliance vía Getty Images)

4) Usa un gestor de contraseñas para minimizar los problemas

Si un programa malicioso logra acceder a tu sistema, las contraseñas guardadas en el navegador suelen ser el primer objetivo. Un gestor de contraseñas mantiene las credenciales cifradas y separadas del navegador, lo que reduce el riesgo de que te roben la cuenta, incluso si algo se cuela.

A continuación, comprueba si tu correo electrónico ha sido objeto de filtraciones anteriores. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña que hayas reutilizado y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2026, revisados por expertos, en Cyberguy.com.

5) Mantén Windows, Chrome y Edge totalmente actualizados

Las actualizaciones de seguridad no solo corrigen errores. También mejoran la protección contra extensiones maliciosas, el uso indebido de scripts y los cambios no autorizados en el sistema. Activa las actualizaciones automáticas para no tener que confiar en tu memoria para mantenerte protegido.

6) Plantéate contratar un servicio de protección contra el robo de identidad

Si alguna vez se ejecuta malware en tu sistema, ten en cuenta que tus datos personales podrían estar en peligro. Los servicios de protección de identidad pueden vigilar si se hace un uso indebido de tu información, avisarte con antelación y ayudarte a recuperarte si se produce un fraude.

Las empresas especializadas en el robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social (SSN), tu número de teléfono y tu dirección de correo electrónico, y avisarte si se están vendiendo en la dark web o si se están utilizando para abrir una cuenta. También pueden ayudarte a bloquear tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin tu permiso.

Echa un vistazo a mis consejos y recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

7) Reduce tu huella digital con un servicio de eliminación de datos

Muchos ataques son más eficaces cuando los delincuentes ya tienen tus datos personales. Los servicios de eliminación de datos ayudan a borrar tu información de los sitios de intermediarios, lo que dificulta que los atacantes puedan crear estafas de seguimiento convincentes o ataques de phishing dirigidos.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.

LAS VENTANAS EMERGENTES DE ERROR FALSAS ESTÁN DIFUNDIENDO MALWARE A TODA VELOCIDAD

Los investigadores de seguridad afirman que la estafa ad NexShield sobrecarga deliberadamente la memoria para provocar un fallo del sistema. (Foto de Sebastian Gollnow/picture alliance vía Getty Images)

La idea principal de Kurt

Los ciberdelincuentes cada vez son más hábiles a la hora de combinar trucos técnicos con presión psicológica. En lugar de limitarse a aprovechar vulnerabilidades, provocan fallos a propósito y esperan a que te entre el pánico. Si una extensión del navegador bloquea tu sistema y luego te dice que lo «arregles» ejecutando comandos, detente inmediatamente. La respuesta más segura no es solucionar el problema rápidamente, sino preguntarte por qué te piden que lo solucione.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Cuántas extensiones de navegador tienes instaladas en tu ordenador ahora mismo? Cuéntanoslo escribiéndonos a Cyberguy.com.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón