Alerta en Firefox: GhostPoster, la Amenaza Oculta en Logos de Extensiones para Robar Datos

byAdmin -
Campaña GhostPoster afecta a extensiones de Mozilla Firefox

Alerta en Firefox: GhostPoster, la Amenaza Oculta en Logos de Extensiones para Robar Datos


Logotipos infectados: La técnica de ocultación de GhostPoster

El ecosistema de complementos de Mozilla Firefox se enfrenta a una sofisticada campaña de ataque denominada GhostPoster. Según una investigación publicada el 16 de diciembre por la firma de ciberseguridad Koi Security, un grupo de atacantes ha logrado ocultar código JavaScript malicioso dentro de los archivos de imagen (PNG) que sirven como logotipos de diversas extensiones.

El objetivo de esta campaña es obtener acceso persistente con altos privilegios al navegador. Esto permite a los operadores monitorizar la actividad del usuario, secuestrar enlaces de afiliados para desviar ingresos, cometer fraudes publicitarios e instalar "puertas traseras" (backdoors) para futuras intrusiones.

Lista de las 17 extensiones comprometidas

La investigación ha identificado 17 extensiones que, en conjunto, suman cientos de miles de descargas. Muchas de ellas pertenecen a categorías populares como traductores, VPN o herramientas de descarga:

  • free-vpn-forever
  • screenshot-saved-easy
  • weather-best-forecast
  • crxmouse-gesture
  • dark-reader-for-ff
  • google-translate-pro-extension
  • ad-stop
  • google-traductor-esp
  • freemp3downloader
  • libretv-watch-free-videos

El malware utiliza una técnica ingeniosa: la extensión lee los bytes del archivo de imagen de su propio logotipo para extraer el fragmento de JavaScript oculto. Este cargador permanece inactivo durante las primeras 48 horas tras la instalación para evadir la detección inicial de las herramientas de monitorización.

Mozilla reacciona eliminando los complementos

Tras la difusión del informe de Koi Security, Mozilla ha tomado medidas drásticas y ha eliminado todas las extensiones afectadas de su tienda oficial de complementos. Sin embargo, aquellos usuarios que ya las tengan instaladas deben proceder a su eliminación manual de forma inmediata.

Cómo protegerse de extensiones maliciosas

Este caso demuestra que incluso complementos que parecen fiables o que llevan tiempo en la tienda pueden volverse peligrosos. Para minimizar riesgos, se recomienda:

  • Limitar el número de extensiones: Instala solo lo estrictamente necesario.
  • Auditoría periódica: Revisa tus complementos instalados y elimina aquellos que no utilices o cuyo desarrollador parezca sospechoso.
  • Fuentes oficiales: Descarga siempre desde la tienda oficial de Firefox, aunque como demuestra este caso, no sea una garantía infalible.
  • Seguridad activa: Mantener el navegador y el sistema operativo actualizados, además de contar con un antivirus capaz de detectar tráfico anómalo.
Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada