Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

Mozilla advierte a los desarrolladores de extensiones de Firefox sobre una campaña de phishing activa

Redazione RHC : 4 agosto 2025 15:02

Mozilla ha advertido a los desarrolladores de extensiones de Firefox de una nueva campaña de phishing destinada a comprometer sus cuentas en la plataforma oficial AMO (addons.mozilla.org). Este ecosistema incluye más de 60.000 complementos y más de medio millón de temas, utilizados a diario por decenas de millones de personas en todo el mundo.

Según la advertencia publicada, los atacantes están enviando correos electrónicos en nombre del equipo de AMO, afirmando que la cuenta del desarrollador debe actualizarse urgentemente para mantener el acceso a las herramientas. En realidad, estos correos electrónicos conducen a sitios web falsos diseñados para robar nombres de usuario y contraseñas. El mensaje suele contener una variación de la frase «Su cuenta de complementos de Mozilla requiere una actualización para seguir usando las funciones de desarrollador», cuyo objetivo es alarmar al destinatario y engañarlo para que haga clic en el enlace malicioso.

Mozilla recomienda encarecidamente verificar la autenticidad de los correos electrónicos: deben provenir de firefox.com, mozilla.org, mozilla.com o sus subdominios, y deben estar sujetos a autenticación básica mediante SPF, DKIM y DMARC. Se recomienda a los desarrolladores que eviten hacer clic en los enlaces de estos mensajes y, si es necesario, visiten el sitio web de AMO a través de la dirección oficial para asegurarse de que su información esté actualizada. Se hace especial hincapié en que el nombre de usuario y la contraseña solo deben introducirse en los sitios web originales de Mozilla o Firefox.

Si bien aún no se ha revelado el alcance del ataque, Mozilla ha confirmado que al menos un desarrollador ya ha sido víctima del sistema. Esto sugiere una amenaza real, aunque aún no hay datos disponibles sobre el número de cuentas comprometidas ni sobre los próximos pasos de los atacantes. La organización ha prometido proporcionar más información a medida que esté disponible.

Esta situación plantea un contexto importante. El mes pasado, el equipo de Operaciones de Complementos implementó una nueva medida de seguridad diseñada para bloquear automáticamente las extensiones maliciosas que se hacen pasar por monederos de criptomonedas. Como señaló el líder del equipo, Andreas Wagner, en los últimos años se han identificado y eliminado cientos de extensiones maliciosas. Algunas de ellas se utilizaban directamente para robar criptomonedas, aunque no todas mostraban signos evidentes de daño.

En este contexto, las estadísticas son particularmente alarmantes: Solo el año pasado, los delincuentes lograron robar aproximadamente 494 millones de dólares en criptomonedas atacando monederos, incluyendo más de 300.000 direcciones únicas. Casos como estos demuestran lo peligroso que puede ser incluso un solo ataque de un hacker a la cuenta de un desarrollador: dada la amplia distribución de complementos, estos se convierten en una plataforma ideal para la introducción de código malicioso.

En resumen, los desarrolladores que publican extensiones en la plataforma Mozilla vuelven a estar en riesgo. En este caso, el phishing no solo constituye una amenaza para la seguridad personal, sino también un canal potencial para infectar a decenas de millones de usuarios en todo el mundo.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Exploit RCE de día cero y sin clics a la venta en iOS. Explora el mercado de ciberarmas para espionaje.
Di Redazione RHC - 01/08/2025

Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...

Microsoft enumera 40 empleos que desaparecerán gracias a la IA. Los empleos prácticos se mantienen.
Di Redazione RHC - 01/08/2025

Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...

¡WhatsApp en la mira! En Pwn2Own Irlanda 2025, se otorgará un premio de 1 millón de dólares por un exploit RCE sin clics.
Di Redazione RHC - 01/08/2025

La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...

¿Qué es la codificación de vibraciones? Descubramos la nueva frontera de la programación.
Di Diego Corbi - 31/07/2025

«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...

¡La fiebre de la IA llega a Wyoming! Un centro de datos de 10 gigavatios consumirá más electricidad que 600.000 personas.
Di Redazione RHC - 31/07/2025

El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...