Microsoft ha eliminado de la tienda Edge 119 extensiones, todas ellas relacionadas con una misma campaña de adware.
En un artículo titulado«Inside StegoAd: How We Disrupted a Massive Malicious Extension Campaign»(Dentro de StegoAd: cómo desarticulamos una campaña masiva de extensiones maliciosas), los investigadores de Microsoft detallan cómo descubrieron y desmantelaron una sofisticada campaña de malware que se valía de extensiones de navegador para infectar a los usuarios. Según Microsoft, la campaña incluía 119 extensiones de navegador maliciosas que fueron descargadas por 2,6 millones de usuarios.
Todas las extensiones prometían —y ofrecían— algún tipo de funcionalidad básica: bloqueadores de anuncios, VPN, traductores, descargadores de vídeos, calculadoras, extensiones de cupones, etcétera. Pero al cabo de un tiempo resultaron ser«programas ocultos»y comenzaron a descargar en secreto malware adicional.
Entre la carga útil se encontraba malware relacionado con el fraude publicitario, pero también extensiones que ejecutaban código JavaScript arbitrario enviado desde el servidor, el cual robaba credenciales de Google y códigos de autenticación de dos factores al iniciar sesión, recopilaba datos de acceso a la administración de WordPress y extraía cookies de forma masiva para secuestrar sesiones.
El nombre de la campaña, «StegoAd», proviene de las palabras «publicidad» y «esteganografía», que hace referencia a las técnicas para ocultar secretos en algo que, a primera vista, no despierta sospechas. En este caso, se trata de ocultar código en imágenes.
Y los ciberdelincuentes no solo intentaron pasar desapercibidos esperando un tiempo y ocultando código malicioso dentro de imágenes, sino que también dejaron en paz a algunas víctimas. Algunas de las extensiones solo se volvían maliciosas en aproximadamente el 10 % de las instalaciones, lo que de hecho ejecutaba la siguiente fase del malware, mientras que el otro ~90 % quedaba intacto (al menos en ese intento de ejecución). Además, en algunos casos, reutilizaban nombres de extensiones legítimas muy conocidas para generar un mayor nivel de confianza.
Las extensiones del navegador son una fuente de riqueza para los ciberdelincuentes, ya que equivalen a instalar un pequeño programa que se aloja en el navegador y que puede ver y registrar todo lo que haces en Internet.
Ahora mismo puedo imaginar que algunos de vosotros estáis pensando: «Yo no uso Edge». O «Solo lo he usado una vez, para descargar e instalar mi navegador favorito». Pero, aunque Microsoft descubrió y analizó la campaña, las técnicas utilizadas en ella son aplicables a los navegadores basados en Chromium en general.
Esta campaña no se centró tanto en aprovechar una vulnerabilidad del navegador como en engañar a los usuarios para que instalaran una extensión que parecía fiable, para luego utilizar sofisticadas técnicas de ocultación con el fin de evitar ser detectados el tiempo suficiente como para comprometer los sistemas.
Cómo mantenerse seguro
Ten siempre cuidado al descargar extensiones, incluso de tiendas de aplicaciones de confianza. Como ya hemos visto en numerosas ocasiones, los delincuentes consiguen que sus aplicaciones o extensiones aparezcan en las listas cuando solo les falta una actualización para convertirse en malware. Por lo tanto, asegúrate de que confías en el desarrollador y no te fíes únicamente de las reseñas.
Utiliza una solución de seguridad actualizada y en tiempo real para detectar y eliminar las extensiones maliciosas de tu dispositivo, así como para bloquear las conexiones a dominios y direcciones IP maliciosos. Elimina del navegador las extensiones maliciosas conocidas. A continuación se muestra una lista alfabética de las extensiones maliciosas que los investigadores han identificado por su nombre.
Ten en cuenta que puede haber más de una extensión con el mismo nombre. Si tienes dudas sobre si la extensión que has instalado se encuentra entre ellas, comprueba si el ID coincide con el que aparece en la lista. Si prefieres buscarlas por ID, las encontrarás organizadas de forma diferente en el informe de Microsoft (páginas 40-43).
| Nombre de la extensión | ID de extensión |
| #El mejor# PDF Saver | jebcdimkcimkafekgbgbhookdajcoeib |
| Botón «Descargar» de YouTube | jbmkcmhocoddcokjkahpcchanlmiffhg |
| Botón «Guardar» para Pinterest | fhkijdlfjnpimenfpnegkecbbijmoipm |
| …Capturador de pantallas de páginas | maiackahflfnegibhinjhpbgeoldeklb |
| 7TV | nmhdjlflloeeahacgomilnhmpfnhlpkn |
| Adblock | aooacabidfijofopjaeligonlfobjcjb |
| Adblock | dckihkcdmjmlkndgmmgplpcnkmdpangb |
| Adblock (clon de µBlock) | kmiahfbflcnmlobepelpgkmolhodmiek |
| Adblock para Edge | kikacehfccglblphddbifmiaeiglfdfi |
| Adblock Master | dgmpkflgbcbpjgniahjegbpelmofbgnn |
| Adblock Master | hninibdhkeepfndhcdknlijeapngbgdp |
| Adblock Master para YouTube | jnakfjmfmjmfpmdnghedafdphdanbjkh |
| Adblock para YouTube | afakckepbbffmnoghgpfnnebijeahjcb |
| Adblock para YouTube | gclhifbbggfamoojmienffegbmmfnfll |
| Adblock para YouTube™ | nipggfgilmoiofmnkbeabghbcaohmjih |
| Adblocker FX | fkkoeecbjckjpnmenebojblcljjgbpoj |
| Adblocker Plus YouTube™ | imiheoejheaebigkjaeilfmekiikjdbd |
| AdFly Skipper para Edge | nhfohdhgahjpmniccbgflilignkcnmai |
| AdSkip - iQIYI | mimmainmmkddahakleojidjaimaofndp |
| Bloqueador de anuncios Ultimate | fbobegkkdmmcnmoplkgdmfhdlkjfelnb |
| Búsqueda con IA GPT para Edge | beemogkfhphmjghmkghdaggidgohohee |
| Búsqueda con IA mediante ChatGPT | jgngkchljnldpnjimaboboomjmpfpoie |
| Previsión meteorológica con IA | iaehhmhmdidpkfmddiodkloefndpggcj |
| AliExpress Helper | elecjoakfjcmjoppfconlfgfemjcaoea |
| Omitir automáticamente los anuncios en YouTube | dcelinkcepeidliddjhapgjokheoldjb |
| Visor de Axure RP | aekfeebhjlmielppjlhebapokdkelion |
| Descargador de imágenes por lotes | hnleilhpfbdofpdnnpjggafhncienakg |
| Descargador de imágenes por lotes | ibfjnghdeenopfkpbmnkablkfejnlnif |
| La mejor herramienta para medir la velocidad de Internet | eklcgjodcnhhcghpbhehhbnmjncbopcg |
| El mejor YouTube | cjjcndlebdepeddfopnhpifmbfecocfh |
| Potenciador del color | bmmchpeggdipgcobjbkcjiifgjdaodng |
| Colorea por números | aljmdjbcbkanlhnmcdjbefaomgbekhno |
| ColorZilla | mdjeohcdegpfoppocljbccpognjlkjke |
| Convertir todo | ielbkcjohpgmjhoiadncabphkglejgih |
| Cursor genial | ajbkmeegjnmaggkhmibgckapjkohajim |
| CrxMouse – Super Drag | pohfogacehhgefhgmcmnojflfakllkal |
| Gestos de CrxMouse | imcbcfmohachfahkbgijokokjpfmoogb |
| Nueva pestaña personalizada para Edge | dbhgpbaaedlknnnochmkjfacnfnakkfa |
| Programa para descargar fotos de Instagram | higdalghhdbfffdjdiaenminajlmmldb |
| Descargar todas las imágenes | hnggnhinapdcjocbciajaffnofecfale |
| Subrayador Edge | ijgobfhjjipoljjcejmafocdnfnloflm |
| Un bloqueador de anuncios eficaz para YouTube | oejbpnadmkdiofacgknaaagbmmonhgpb |
| Mejora YouTube™ | jecnjeedhbokmpckobjbgieglfjcomek |
| Evernote en la pestaña fijada | elljfaejhdaplocgcejlhfemgimbmcdp |
| Focus To-Do: Temporizador Pomodoro y lista de tareas pendientes | nlapjaaepfeadiecaipnacimidfjginj |
| Descargador gratuito de vídeos en línea | bpdanoaacmebjgfjdmekfcfgmnaoekim |
| Traductor G.B.B.D. | fdjpommjpahieenehallhicdhponhacm |
| GIPHY para Edge | gggjlnkbmgmjboipaegjmjmehmcekamo |
| Verificador de Gmail | nhjdhmbdahdidccpobobccagmmijndmp |
| Google Hangouts | adnahjjfjjemdiefpobclponnhkijnmo |
| Solución para el enlace de búsqueda de Google | mjofmhcbolkekhebpccldlbdamnfjefc |
| Google Translate en el botón derecho del ratón | fcoongackakfdmiincikmjgkedcgjkdp |
| Hiddence VPN | akfklmfpgmkkhiiolnfbhalkeccjnmeb |
| HLS Stream Downloader | fgbfcndckldbjifhjgijpjmnpekkelkb |
| IG Downloader para Edge | ncbpkjcnklnbnkjpcamhhoedlkljeolo |
| Descargador de imágenes – Descarga por lotes | ngeoikidkjbegoifbnmfimacmbilfcgi |
| Image Downloader Pro | gnbnbmnldhfoplgjojhepikgjanaplle |
| Imageye | ikfdcmchafnmklcndfegdlefcfoaggni |
| ImTranslator | bbofakpgfmlfjpjcahodgpbddocpibge |
| iQiyi Adblock | hlkenllnegiplhjhpobgangolfkjcgab |
| iVideo Downloader | amfboegfahhedgehddflgcfbdaapllfj |
| iYouTubeToMP4 | bemebcpaekkmffjjbdakpipemmmlgchb |
| Language Reactor | hffpfdhdjpbnaddaidajedimmpckekkl |
| Página de inicio en directo | egbkgelnkodaldbpkgjmhcekjakkcpnk |
| Acciones mágicas para YouTube | pjhoiegecdlpaohfffpajaldpbilngog |
| Marinara: Asistente de Pomodoro® | mebgpfbaibhepnkljpimlijicgkbangk |
| Traductor de información sobre herramientas del ratón | ibjjllhemkfgfbkgohldepcdgiigpdkb |
| Natural Reader: conversión de texto a voz | eopjamlpanhfkcbnoeofcnmdfdiogfgl |
| Nueva pestaña: panel de control personalizado | edohfgmjmdnibeihfcajfclmhapjkooa |
| Modo nocturno | engcfdjknekakgpjkhdobneidcpfbfgm |
| Modo nocturno | pgcamkdibinodcpkhenjmofbfobpebpn |
| Traducir con una sola tecla | jihipmfmicjjpbpmoceapfjmigmemfam |
| Reproducción «imagen en imagen» | kemjiblbeciejjlgobbkffbpnceieefh |
| Piggy – Cupones automáticos | gmaoimcaoimgmomockloieoifjocpkmf |
| Botón «Guardar» de Pinterest | kakgeonhimhojdncehlopejkfaapboeo |
| Recuperar el botón YouTube | cgoigjefilgfmcjnnendlpdaonlfoncf |
| Fuente RSS | gmciomcaholgmklbfangdjkneihfkddd |
| Guardar como PDF | mlgefgipndlgdfjfgnjfheigkagjieea |
| Guardar en Pinterest con el botón derecho del ratón | glgbgppjjkldoifgpbhbpbkbcdjpgpfj |
| Efecto de pantalla | Modo oscuro | olcibgopfmndlnghnmogcgdhdffdbicg |
| Sitios similares: descubre páginas web relacionadas | fifeankddgioinbcchlokclbcgjlopjj |
| Sitios web similares a Edge | fhhinoefbjlmhakpjohnpabdobgmphli |
| Programa sencillo para descargas masivas | dbhdfkiddhdhmcikjdgblfjbenjfjlfh |
| Gestor de publicaciones en redes sociales | inelenlaldjofeekhjinpjkacjokagke |
| ¡SpeakIt! | badiigfpcpfckbhmpmkhokagppaadkim |
| Control de velocidad para YouTube | eindenipbnkpeofhpjjimphfchmjoohe |
| Herramienta de corrección ortográfica y gramatical | fljmegmgjebjdionedkjfgffikhnmcgg |
| ssYoutube – Descargador de vídeos | okmfpehbgckbneedidbladdaiekikcdo |
| Resumen con ChatGPT | dokiamnhbobapjfhhhcjlfplabeofamp |
| Modo superoscuro para Edge | lkmeakjjodlkhbikbpdoeicfodaklkna |
| TikMate | jhahljcmjemimhchigiaigklabnpodgo |
| Aplicación de TikTok para Edge | celdediiemogjpfcjocdbildilkccepl |
| Descargador de TikTok sin marca de agua | flcgalphjnojjefjnnimnejbkkefbjgo |
| Ir al código QR | cgjomicbgmoadggnjbdiafpjlodmafkp |
| Transkriptor | lplondnihmdhjokafldkcfnjclkhigpm |
| Responsable de traducción | jjdfciihihcpgfgmoonfpgglbgclpfai |
| Traducir texto seleccionado con Google | obocpangfamkffjllmcfnieeoacoheda |
| Traducir texto seleccionado con el botón derecho del ratón | fmchencccolmmgjmaahfhpglemdcjfll |
| VPN de confianza VPN Edge VeePN gratis | klmfgbnlbfgpdenpdddpdfigmnkmchil |
| Turbo Download Manager | bpjnmlookdfciblphehedlcbpmignahe |
| Emotes personalizados de Twitch – FrankerFaceZ | johcbgkljdbebbloakcollpmigpigkpd |
| Descargador de YouTube | nphphgkcccnlmdiihcedabnhfacfmojk |
| Deshacer el cierre de pestañas | amemnenomfejhfmfiheekmbcigfkolel |
| Desbloquear Youku | ajnjfpjimckjhfcpkaldennpdjglmeml |
| UseChatGPT.AI | hcmfdagipflbaagmcnhnhabkmjkopcke |
| Descargador de vídeos y MP3 | oiolhdeinoaidggfcpebifcbedppbgog |
| Video Downloader Premium | jgphopeamnghlcekffldkpnbhmiadnbc |
| VPN | pdnjhppcgkdbjolbeplcabkcfmpnbjmh |
| Previsión meteorológica | hecicojipmfmablnbhknedademofbbpk |
| Captura de pantalla de una página web para Edge | eblienbdkbgiigaebhmljbedkafiobkj |
| YouTube a texto | nfincgjfplibcdcncfkeehldffppnlnp |
| YouTube™ Adblock Plus | flmkfmdmcaepdaoedepihfkhmgopiago |
| Bloqueador de anuncios de YouTube en línea | hmjdegfgppjddmmojloflajkelegnjdp |
| Descarga de YouTube | dhnibdhcanplpdkcljgmfhbipehkgdkk |
| Descargador de vídeos de YouTube a MP4 | cfilkckedhoniijcpjfgihelgepflpni |
| Buscador de ZLibrary | ffedaeoanbhgmanhhecfjodpopcjnhkc |
| Traducción con un solo clic | nepdfkaidpemglngbgpnmmhnleiekpin |
| Gestos del ratón (Mouse Gestures) | cbopgngpbfeoecnbebghbbhmdadmllce |
No nos limitamos a informar de las amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.
