Redazione RHC : 4 agosto 2025 15:02
Mozilla ha advertido a los desarrolladores de extensiones de Firefox de una nueva campaña de phishing destinada a comprometer sus cuentas en la plataforma oficial AMO (addons.mozilla.org). Este ecosistema incluye más de 60.000 complementos y más de medio millón de temas, utilizados a diario por decenas de millones de personas en todo el mundo.
Según la advertencia publicada, los atacantes están enviando correos electrónicos en nombre del equipo de AMO, afirmando que la cuenta del desarrollador debe actualizarse urgentemente para mantener el acceso a las herramientas. En realidad, estos correos electrónicos conducen a sitios web falsos diseñados para robar nombres de usuario y contraseñas. El mensaje suele contener una variación de la frase «Su cuenta de complementos de Mozilla requiere una actualización para seguir usando las funciones de desarrollador», cuyo objetivo es alarmar al destinatario y engañarlo para que haga clic en el enlace malicioso.
Mozilla recomienda encarecidamente verificar la autenticidad de los correos electrónicos: deben provenir de firefox.com, mozilla.org, mozilla.com o sus subdominios, y deben estar sujetos a autenticación básica mediante SPF, DKIM y DMARC. Se recomienda a los desarrolladores que eviten hacer clic en los enlaces de estos mensajes y, si es necesario, visiten el sitio web de AMO a través de la dirección oficial para asegurarse de que su información esté actualizada. Se hace especial hincapié en que el nombre de usuario y la contraseña solo deben introducirse en los sitios web originales de Mozilla o Firefox.
Si bien aún no se ha revelado el alcance del ataque, Mozilla ha confirmado que al menos un desarrollador ya ha sido víctima del sistema. Esto sugiere una amenaza real, aunque aún no hay datos disponibles sobre el número de cuentas comprometidas ni sobre los próximos pasos de los atacantes. La organización ha prometido proporcionar más información a medida que esté disponible.
Esta situación plantea un contexto importante. El mes pasado, el equipo de Operaciones de Complementos implementó una nueva medida de seguridad diseñada para bloquear automáticamente las extensiones maliciosas que se hacen pasar por monederos de criptomonedas. Como señaló el líder del equipo, Andreas Wagner, en los últimos años se han identificado y eliminado cientos de extensiones maliciosas. Algunas de ellas se utilizaban directamente para robar criptomonedas, aunque no todas mostraban signos evidentes de daño.
En este contexto, las estadísticas son particularmente alarmantes: Solo el año pasado, los delincuentes lograron robar aproximadamente 494 millones de dólares en criptomonedas atacando monederos, incluyendo más de 300.000 direcciones únicas. Casos como estos demuestran lo peligroso que puede ser incluso un solo ataque de un hacker a la cuenta de un desarrollador: dada la amplia distribución de complementos, estos se convierten en una plataforma ideal para la introducción de código malicioso.
En resumen, los desarrolladores que publican extensiones en la plataforma Mozilla vuelven a estar en riesgo. En este caso, el phishing no solo constituye una amenaza para la seguridad personal, sino también un canal potencial para infectar a decenas de millones de usuarios en todo el mundo.
Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
Para más información: [email protected]