La campaña de malware ShadyPanda convirtió las extensiones de Chrome y Edge en spyware

Titulares principales de Fox News para el 11 de diciembre

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Una campaña de malware de larga duración evolucionó silenciosamente durante varios años y convirtió las extensiones de Chrome y Edge de confianza en una trampa para los usuarios de Internet. extensiones de Chrome y Edge en spyware. Un informe detallado de Koi Security revela que la operación ShadyPanda afectó a 4,3 millones de usuarios que descargaron extensiones que posteriormente se actualizaron con código malicioso oculto.

Estas extensiones comenzaron como simples fondos de pantalla o herramientas de productividad que parecían inofensivas. Años más tarde, se añadieron actualizaciones silenciosas con funciones de vigilancia que la mayoría de ustedes no podían detectar.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM .

ESTA EXTENSIÓN VPN DE CHROME TE ESPÍA EN SECRETO

Transferencia de datos de un ordenador portátil antiguo a uno nuevo

Las extensiones maliciosas se propagaron a través de navegadores de confianza y recopilaron silenciosamente datos de los usuarios durante años. (Kurt «CyberGuy» Knutsson)

Cómo se desarrolló la campaña ShadyPanda

La operación incluyó 20 extensiones maliciosas de Chrome y 125 de la tienda de complementos de Microsoft Edge. Muchas aparecieron por primera vez en 2018 sin señales de advertencia evidentes. Cinco años después, las extensiones comenzaron a recibir actualizaciones escalonadas que cambiaron su comportamiento.

Koi Security descubrió que estas actualizaciones se implementaban a través del sistema de actualización automática de confianza de cada navegador. Los usuarios no tenían que hacer clic en nada. Sin phishing. Sin alertas falsas. Solo actualizaciones silenciosas que poco a poco convertían extensiones seguras en potentes herramientas de rastreo.

NUEVA ESTAFA POR CORREO ELECTRÓNICO UTILIZA CARACTERES OCULTOS PARA ELUDIR LOS FILTROS

Captura de pantalla de WeTab en la tienda Google

WeTab funciona como una sofisticada plataforma de vigilancia disfrazada de herramienta de productividad. (Koi)

Lo que hacían las extensiones entre bastidores

Una vez activadas, las extensiones inyectaban código de seguimiento en enlaces reales para obtener ingresos de las compras de los usuarios. También secuestraban búsquedas, redirigían consultas y registraban datos para su venta y manipulación. ShadyPanda recopilaba una cantidad inusualmente amplia de información personal, incluyendo el historial de navegación, los términos de búsqueda, las cookies, las pulsaciones del teclado, los datos de huellas digitales, el almacenamiento local e incluso las coordenadas de movimiento del ratón. A medida que las extensiones ganaban credibilidad en las tiendas, los atacantes impulsaban una actualización de puerta trasera que permitía la ejecución remota de código cada hora. Eso les daba un control total del navegador, permitiéndoles supervisar los sitios web visitados y extraer identificadores persistentes.

Los investigadores también descubrieron que las extensiones podían lanzar ataques de tipo «adversario en el medio». Esto permitía el robo de credenciales, el secuestro de sesiones y la inyección de código en cualquier sitio web. Si los usuarios abrían las herramientas de desarrollo, las extensiones pasaban a un modo inofensivo para evitar ser detectadas. Google las extensiones maliciosas de la Chrome Web Store. Nos pusimos en contacto con la empresa y un portavoz confirmó que ninguna de las extensiones mencionadas está actualmente activa en la plataforma.

Mientras tanto, un portavoz de Microsoft declaró a CyberGuy: «Hemos eliminado todas las extensiones identificadas como maliciosas de la tienda de complementos de Edge. Cuando tenemos conocimiento de casos que infringen nuestras políticas, tomamos las medidas oportunas, que incluyen, entre otras, la eliminación del contenido prohibido o la rescisión de nuestro acuerdo de publicación».

La mayoría de ustedes no necesitarán los identificadores técnicos completos utilizados en la campaña ShadyPanda. Estos indicadores de compromiso están destinados principalmente a investigadores de seguridad y equipos de TI. Los usuarios habituales deben centrarse en comprobar las extensiones instaladas siguiendo los pasos que se indican en la guía que figura a continuación.

Puedes consultar la lista completa de extensiones de Chrome y Edge afectadas para ver todos los ID vinculados a la campaña ShadyPanda haciendo haciendo clic aquí y desplazándote hasta la parte inferior de la página.

Cómo comprobar si tu navegador contiene estas ID de extensión

A continuación, te mostramos una forma sencilla y paso a paso de comprobar si hay alguna extensión maliciosa instalada.

Para Google

AbreChrome.

Escribechrome://extensions en la barra de direcciones.

PulsaIntro.

Buscael ID de cada extensión.

Haz clic enDetalles debajo de cualquier extensión.

Desplázate hacia abajo hasta la sección«Extension ID» (ID de extensión).

Compara el ID con las listas anteriores.

Si encuentras una coincidencia,elimina la extensión inmediatamente.

Para Microsoft Edge

Borde abierto.

Escribeedge://extensions en la barra de direcciones.

PulsaIntro.

Haz clic enDetalles debajo de cada extensión.

Desplázate para encontrar elID de la extensión.

Si aparece un ID en las listas,elimina la extensión yreinicia el navegador.

183 MILLONES DE CONTRASEÑAS DE CORREO ELECTRÓNICO FILTRADAS: COMPRUEBA LA TUYA AHORA MISMO

Unas sencillas medidas de seguridad pueden bloquear amenazas ocultas y ayudarte a navegar de forma más segura. (Kurt «CyberGuy» Knutsson)

Cómo proteger tu navegador de extensiones maliciosas

Puedes realizar algunas acciones rápidas que te ayudarán a bloquear tu navegador y proteger tus datos.

1) Elimina las extensiones sospechosas.

Antes de eliminar nada, comprueba las extensiones instaladas con los ID que se enumeran en la sección anterior. La mayoría de las extensiones maliciosas eran fondos de pantalla o herramientas de productividad. Tres de las más mencionadas son Clean Master, WeTab e Infinity V Plus. Si has instalado alguna de ellas o alguna que se parezca, elimínala ahora mismo.

2) Restablece tus contraseñas.

Estas extensiones tienen acceso a datos confidenciales. Restablecer tus contraseñas te protege de posibles usos indebidos. Un gestor de contraseñas facilita el proceso y crea contraseñas seguras para cada cuenta.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.

3) Utiliza un servicio de eliminación de datos para reducir el rastreo.

ShadyPanda recopiló actividad de navegación, identificadores y señales de comportamiento que pueden cotejarse con datos que ya obran en poder de los corredores. Un servicio de eliminación de datos te ayuda a recuperar tu privacidad mediante el escaneo de sitios de búsqueda de personas y bases de datos de corredores para localizar tu información expuesta y eliminarla. Esto limita la cantidad de tu huella digital que puede vincularse, venderse o utilizarse para estafas dirigidas.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

4) Instala un software antivirus potente.

Es posible que un antivirus no haya detectado esta amenaza específica debido a su forma de operar. Aun así, puede bloquear otro malware, buscar spyware y marcar sitios inseguros. Muchas herramientas antivirus incluyen opciones de copia de seguridad en la nube y VPN para añadir más protección.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Limita tus extensiones

Cada extensión añade riesgo. Quédate con desarrolladores conocidos y busca reseñas recientes. Si una extensión solicita permisos que no debería necesitar, descártala.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Conclusiones clave de Kurt

ShadyPanda funcionó durante años sin levantar sospechas y demostró lo creativos que pueden ser los atacantes. Una extensión de confianza puede convertirse en spyware mediante una actualización silenciosa, lo que hace que sea aún más importante estar alerta ante los cambios en el comportamiento del navegador. Puedes protegerte instalando menos extensiones, comprobándolas de vez en cuando y prestando atención a cualquier cosa que te parezca fuera de lugar. Los pequeños pasos ayudan a reducir tu exposición y las posibilidades de que un código oculto pueda rastrear lo que haces en Internet.

¿Alguna vez has encontrado una extensión en tu navegador que no recordabas haber instalado o que empezaba a funcionar de forma extraña? ¿Cómo lo solucionaste? Cuéntanoslo escribiéndonos a Cyberguy.com.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

La inteligencia artificial contribuye a impulsar nuevas fuentes de energía

Super Bowl aumentan en febrero y tienen como objetivo tus datos

TikTok la venta en EE. UU.: qué ha cambiado y cómo utilizarlo de forma segura

Un dispositivo wearable con IA ayuda a los supervivientes de un ictus a volver a hablar

Aumentan las estafas en la temporada de impuestos a medida que crece la confusión sobre la presentación de declaraciones

Una importante plataforma de envíos estadounidense dejó los datos de sus clientes a la merced de los piratas informáticos.

El acuerdo Amazon podría hacerte ahorrar dinero.

Las denuncias por violación de datos de Under Armour activan alertas para millones de usuarios

Boletín informativo Fox News : Amazon miles de puestos de trabajo

YouTube permite a los padres limitar o bloquear los cortos para adolescentes.

Un robot humanoide hace historia en la arquitectura al diseñar un edificio

Miles de aplicaciones para iPhone exponen datos dentro de Apple App Store

Los pequeños robots autónomos ahora pueden nadar por sí mismos.

5 mitos sobre el robo de identidad que ponen en riesgo tus datos

Grubhub confirma una filtración de datos en medio de acusaciones de extorsión.

Uber presenta un nuevo robotaxi sin conductor al volante

Las tormentas invernales pueden dejar tu tecnología fuera de servicio rápidamente: prepárate ahora mismo.

Un robot con IA brinda cuidados emocionales a las mascotas

Extensiones maliciosas Google secuestran cuentas

Una falla en Google Pair permite a los piratas informáticos secuestrar los auriculares

Cómo Ring utilizará la nueva herramienta «Fire Watch» en tiempo real

WNBA explica por qué se unió a OnlyFans y envía un mensaje a sus detractores.

Un niño con una enfermedad rara inspira a millones de personas

«CAUSA PROBABLE»: Kash habla sobre la investigación FBI sobre Georgia

FBI defiende la investigación Georgia y destaca la «histórica» reducción de la delincuencia.

FBI , Kash , se pronuncia sobre la incautación de los registros electorales del condado de Fulton por parte de tus agentes.

MIRA: Un solo tirón derriba una enorme torre de posavasos de cerveza.

Por qué la demanda de Trump contra el IRS «algo que no se ve todos los días»

La FTC intensifica los esfuerzos de verificación de edad para proteger a los niños en Internet

FBI la oficina electoral del condado de Fulton, en Georgia con las elecciones de 2020.

Dentro de la investigación FBI sobre los grupos de protesta pagados

Un experto en tecnología advierte que los ejecutivos de las redes sociales suenan como «capos de la droga» al comenzar el juicio por adicción.

IMPRESIONANTE: Un bebé se cae de un coche en marcha en California

Una receta de alta tecnología para el trastorno de estrés postraumático

FBI , Patel, habla sobre la investigación del tiroteo en Minneapolis en el que estuvo involucrada la CBP.

FBI , Kash , califica la captura de dos fugitivos importantes como un «momento histórico».

VER: El fugitivo olímpico Ryan DETENIDO

Dan anuncia el regreso de tu podcast tras tu salida del FBI

Una empresa cristiana dedicada a los videojuegos afirma que su misión es invitar a los niños «a un mundo de esperanza y verdad divina».

Ben Affleck minimiza la amenaza de la IA para Hollywood una nueva entrevista