Mozilla advierte a los desarrolladores de extensiones de Firefox sobre una campaña de phishing activa

Redazione RHC : 4 agosto 2025 15:02

Mozilla ha advertido a los desarrolladores de extensiones de Firefox de una nueva campaña de phishing destinada a comprometer sus cuentas en la plataforma oficial AMO (addons.mozilla.org). Este ecosistema incluye más de 60.000 complementos y más de medio millón de temas, utilizados a diario por decenas de millones de personas en todo el mundo.

Según la advertencia publicada, los atacantes están enviando correos electrónicos en nombre del equipo de AMO, afirmando que la cuenta del desarrollador debe actualizarse urgentemente para mantener el acceso a las herramientas. En realidad, estos correos electrónicos conducen a sitios web falsos diseñados para robar nombres de usuario y contraseñas. El mensaje suele contener una variación de la frase «Su cuenta de complementos de Mozilla requiere una actualización para seguir usando las funciones de desarrollador», cuyo objetivo es alarmar al destinatario y engañarlo para que haga clic en el enlace malicioso.

Mozilla recomienda encarecidamente verificar la autenticidad de los correos electrónicos: deben provenir de firefox.com, mozilla.org, mozilla.com o sus subdominios, y deben estar sujetos a autenticación básica mediante SPF, DKIM y DMARC. Se recomienda a los desarrolladores que eviten hacer clic en los enlaces de estos mensajes y, si es necesario, visiten el sitio web de AMO a través de la dirección oficial para asegurarse de que su información esté actualizada. Se hace especial hincapié en que el nombre de usuario y la contraseña solo deben introducirse en los sitios web originales de Mozilla o Firefox.

Si bien aún no se ha revelado el alcance del ataque, Mozilla ha confirmado que al menos un desarrollador ya ha sido víctima del sistema. Esto sugiere una amenaza real, aunque aún no hay datos disponibles sobre el número de cuentas comprometidas ni sobre los próximos pasos de los atacantes. La organización ha prometido proporcionar más información a medida que esté disponible.

Esta situación plantea un contexto importante. El mes pasado, el equipo de Operaciones de Complementos implementó una nueva medida de seguridad diseñada para bloquear automáticamente las extensiones maliciosas que se hacen pasar por monederos de criptomonedas. Como señaló el líder del equipo, Andreas Wagner, en los últimos años se han identificado y eliminado cientos de extensiones maliciosas. Algunas de ellas se utilizaban directamente para robar criptomonedas, aunque no todas mostraban signos evidentes de daño.

En este contexto, las estadísticas son particularmente alarmantes: Solo el año pasado, los delincuentes lograron robar aproximadamente 494 millones de dólares en criptomonedas atacando monederos, incluyendo más de 300.000 direcciones únicas. Casos como estos demuestran lo peligroso que puede ser incluso un solo ataque de un hacker a la cuenta de un desarrollador: dada la amplia distribución de complementos, estos se convierten en una plataforma ideal para la introducción de código malicioso.

En resumen, los desarrolladores que publican extensiones en la plataforma Mozilla vuelven a estar en riesgo. En este caso, el phishing no solo constituye una amenaza para la seguridad personal, sino también un canal potencial para infectar a decenas de millones de usuarios en todo el mundo.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli