Los navegadores de Internet se han convertido en el nuevo objetivo principal de numerosos ciberdelincuentes que han encontrado en ellos un nuevo filón a través del cual realizar sus ciberataques masivos, afectando a millones de usuarios en todo el mundo. Tanto es así, que un nueva oleada de ataques a manos de hackers ha puesto en entredicho la seguridad de navegadores tan populares como Google Chrome o Microsoft Edge. Todo ello a través del malware conocido como DarkSpectre, una amenaza latente que lleva operando desde hace más de siete años y que ahora ha vuelto con fuerza con el objetivo de hacerse con datos bancarios y personales de sus víctimas.
El malware DarkSpectre afecta a Chrome, Edge, Firefox y Opera
Así, este nuevo malware conocido como DarkSpectre ataca de forma silenciosa a los principales navegadores de Internet del mercado actual, es decir, Google Chrome, Microsoft Edge, Mozilla Firefox y Opera, todo ello a través de sistemas de lo más simples que ponen en entredicho, una vez más, la seguridad de las principales compañías de la red de redes.
Tanto es así, que los servicios de inteligencia internacionales han coordinado sus bases de datos en una de las mayores estrategias de ciberespionaje contra los hackers, los cuales han podido recopilar hasta el momento numerosos datos robados, tanto bancarios como personales, todo ello a través de la proliferación de extensiones para navegadores supuestamente inofensivas.
Una serie de extensiones que se ofrecían en tiendas oficiales de las propias compañías y que en un principio no deberían suponer amenaza alguna. De este modo, DarkSpectre ha logrado recopilar información de más de 8,8 millones de usuarios durante estos últimos siete años. Además, los investigadores han determinado que este malware forma parte de una compleja red criminal que opera en todo el mundo, logrando colocar en distintas tiendas casi 300 extensiones maliciosas.
Además, los hackers lanzaron campañas de propaganda falsa conocidas como ShadyPanda o Zoom Stealer, a través de las cuales vertían opiniones positivas falsas en los bazares digitales en los que se alojaban estas extensiones maliciosas. Todo ello para engañar a los usuarios y facilitar su expansión.
Cuáles son los navegadores más afectados
Finalmente se ha podido determinar que los navegadores afectados son los más populares, los cuales acumulan millones y millones de descargas en todo el mundo, tanto en PC como en dispositivos móviles. Así, los más afectados son Google Chrome, Microsoft Edge, Mozilla Firefox y Opera, con un primer ataque que afectó a más de 5,6 millones de usuarios a través de más de 100 extensiones maliciosas.
Estas extensiones son muy difíciles de detectar, ya que son extremadamente simples, como traductores o pestañas falsas. Además, se están detectando nuevos patrones de ataque a través de código JavaScript malicioso integrado en archivos de imagen PNG, colándose fácilmente en navegadores con protección más débil, como es el caso de Firefox y Opera. Además, cuentas profesionales también fueron comprometidas a través de reuniones virtuales en Zoom, Teams y Google Meet.
Noticias relacionadas
Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.
¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.