Mozilla ha lanzado un aviso: desarrolladores de extensiones para Firefox están siendo blanco de una sofisticada campaña de phishing que podría tener consecuencias devastadoras para los usuarios del navegador. El aviso señala que los atacantes están suplantando la identidad de Mozilla y del sitio oficial de complementos y extensiones addons.mozilla.org para engañar a los desarrolladores y obtener el control de sus cuentas.

Aunque el modus operandi no es nuevo, la peligrosidad radica en el tipo de víctimas: desarrolladores legítimos con extensiones ya aprobadas y confiables. Si los atacantes logran acceder a estas cuentas, podrían insertar código malicioso en add-ons existentes o subir nuevas versiones alteradas, aprovechándose de la confianza que los usuarios depositan en esas herramientas.

¿Cómo funciona el engaño?

El esquema de phishing sigue un patrón clásico, pero con envoltorio técnico. Los correos electrónicos falsificados imitan las comunicaciones oficiales de Mozilla, pidiendo a los desarrolladores que “actualicen su cuenta” a través de un enlace malicioso. La amenaza suele ser directa: si no actualizan sus datos, podrían perder el acceso a funciones clave del portal de desarrolladores.

Ad

Mozilla ha instado a su comunidad a “ejercer extrema cautela” al revisar este tipo de mensajes. Recomienda no hacer clic en enlaces sospechosos, comprobar siempre el remitente real del correo y, en caso de duda, acceder manualmente a la plataforma de desarrolladores desde la URL oficial.

Aunque la compañía no ha revelado cuántos desarrolladores han sido engañados ni si algún complemento fue comprometido, el contexto en el que se produce esta alerta es clave: las extensiones de navegador están siendo cada vez más utilizadas como vector de ataque en campañas contra usuarios de criptomonedas.

Extensiones trampa: un problema en expansión

Investigadores de Koi Security publicaron en julio un informe alarmante: al menos 40 extensiones maliciosas para Firefox se usaron como parte de una campaña diseñada para robar credenciales de monederos cripto. Estos add-ons se disfrazaban como herramientas legítimas de marcas reconocidas como Coinbase, MetaMask u OKX, pero una vez instaladas, extraían en secreto las seed phrases (frases semilla) necesarias para clonar las carteras.

Estas extensiones no mostraban comportamientos sospechosos a simple vista, lo que complicaba su detección tanto por parte de los usuarios como de los sistemas automáticos de revisión de Mozilla. Una vez que la víctima abría su wallet, los datos eran exfiltrados silenciosamente hacia servidores controlados por los atacantes.

Aunque Mozilla no ha vinculado explícitamente su advertencia con esta campaña específica, sí reconoció que el aumento en las pérdidas por estafas cripto está vinculado al uso malicioso de complementos de navegador.

El riesgo de confiar demasiado

Para los usuarios de criptomonedas, el consejo de los expertos es claro: desconfiar por defecto de cualquier nueva extensión, incluso si parece estar publicada por una fuente legítima. El investigador Lukasz Olejnik advierte que estamos en un «juego constante del gato y el ratón», donde los atacantes suben extensiones, las plataformas las eliminan, y nuevas variantes aparecen poco después.

“A estas alturas, lo más seguro es asumir que la mayoría de extensiones relacionadas con criptomonedas contienen malware”, escribió Olejnik en su blog.
“Sobre todo aquellas que son nuevas o tienen pocos usuarios. En realidad, cada nueva extensión de este tipo debería considerarse comprometida por defecto”.

Este planteamiento radical refleja el nivel de desconfianza que el ecosistema de extensiones ha alcanzado en los últimos años. Para muchos usuarios, especialmente los que operan en el entorno DeFi (finanzas descentralizadas), una extensión maliciosa puede significar la pérdida total de sus activos digitales.

Un problema que va en aumento

La Internet Crime Report 2024 del FBI ya advertía de un aumento sin precedentes en las estafas digitales con criptomonedas. Según el informe, las pérdidas en Estados Unidos ascendieron a 5.800 millones de dólares, un incremento del 47 % respecto a 2023. Parte de ese aumento se atribuye directamente al uso de extensiones maliciosas en navegadores como Firefox y Chrome.

Mozilla, por su parte, dispone de sistemas de detección automatizados para evaluar el riesgo de cada complemento. Cuando una extensión supera ciertos umbrales de riesgo, es revisada manualmente por humanos.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre