Ten cuidado
La comunidad de desarrolladores de complementos de Mozilla está enfrentando un ataque.
Mozilla ha emitido una advertencia a su comunidad de desarrolladores sobre la existencia de ataques de phishing que podrían estar en curso. Estos ataques están dirigidos a obtener acceso a las cuentas de los desarrolladores, lo que podría permitir a los atacantes infectar complementos del navegador con malware.
La compañía hizo un llamado a la precaución, instando a los desarrolladores a ser extremadamente cautelosos al recibir correos electrónicos que aparentemente provienen de Mozilla o de la plataforma de complementos (addons.mozilla.org). Según Mozilla, los correos de phishing suelen contener mensajes que indican que "su cuenta de complementos de Mozilla requiere una actualización para continuar accediendo a las funciones de desarrollador".
Aunque la empresa no ha revelado la identidad de los actores de la amenaza ni sus objetivos específicos, se deduce que buscan comprometer los productos mediante el uso de malware, dado que está claro que los desarrolladores de complementos para navegadores están siendo atacados.
Los complementos son pequeños programas que añaden características o funcionalidades a un navegador web. Los usuarios los instalan comúnmente para personalizar o mejorar su experiencia de navegación. Entre los complementos más populares se encuentran los bloqueadores de anuncios, herramientas de verificación ortográfica y gramatical, administradores de contraseñas, herramientas para capturas de pantalla y VPN.
Al infectar estos complementos con malware, los ciberdelincuentes pueden llevar a cabo ataques de cadena de suministro, lo que les posibilita acceder a cuentas bancarias, redes sociales, tokens de criptomonedas, NFTs, contraseñas, cookies de sesión y más. Este tipo de ataques no es raro; recientemente, se reportó que varios complementos de Chrome y Edge, incluidos productos destacados, estaban espiando a los usuarios y comunicándose con servidores de terceros.
Un caso notable fue el de un complemento aparentemente inofensivo llamado “Color Picker, Eyedropper — Geco colorpick", que aunque cumplía con su función de permitir a los usuarios identificar y copiar códigos de color, en realidad estaba monitorizando la actividad del navegador, rastreando los sitios web visitados y comunicándose con una infraestructura remota.
Este descubrimiento llevó a los investigadores a desvelar una red entera de complementos que realizaban actividades similares.
