na nueva amenaza bautizada como «Zoom Stealer» está robando enlaces y contraseñas de reuniones corporativas a través de 18 extensiones populares
Las extensiones de navegador son ese arma de doble filo que todos amamos y tememos a partes iguales. Por un lado, nos hacen la vida más fácil descargando vídeos o gestionando tareas. Por otro, pueden convertirse en el caballo de Troya perfecto para que los ciberdelincuentes entren hasta la cocina.
Y eso es justo lo que acaba de descubrirse. Una nueva campaña de ciberespionaje, bautizada como «Ladrón de zoom»ha logrado infectar a más de 2,2 millones de usuarios de Chrome, Firefox y Microsoft Edge. ¿El objetivo? Colarse en tus reuniones de trabajo y robar información confidencial.
El modus operandi: extensiones que «funcionan» demasiado bien
Lo más peligroso de este ataque es que las herramientas utilizadas no son aplicaciones rotas o sospechosas. Son extensiones funcionales, que cumplen con lo que prometen (como grabar audio o descargar vídeos de redes sociales), lo que hace que los usuarios bajen la guardia.
Investigadores de la firma de seguridad Seguridad Koi han identificado 18 extensiones maliciosasalgunas tan populares como «Captura de audio de Chrome» (con 800.000 instalaciones) o descargadores de vídeo para Twitter/X.
Estas extensiones solicitan permisos para acceder a 28 plataformas de videoconferencia diferentesincluyendo las «4 grandes»: Zoom, Google Meet, Microsoft Teams y Cisco WebEx.
¿Qué información roban?
Una vez instaladas, estas herramientas actúan como espías silenciosos. Cuando detectan que entras en una página de registro de un webinar o te unes a una reunión, activan un protocolo oculto que recolecta y envía en tiempo real:
- Enlaces de las reuniones y sus contraseñas
- Nombres de los anfitriones y ponentes.
- Logotipos de empresas y metadatos de la sesión.
- Horarios y temas de las reuniones.
Básicamente, los atacantes (un grupo vinculado a China conocido como espectro oscuro) están creando una base de datos masiva de inteligencia corporativa. Con esta información, podrían colarse en reuniones confidenciales haciéndose pasar por empleadosescuchar secretos industriales o vender el acceso a la competencia.
¿Qué hacer si sospechas?
La recomendación de los expertos es que revises cuanto antes las extensiones que tienes instaladas en tu navegador. Si ves alguna herramienta de grabación de audio, descarga de vídeos o gestión de reuniones que no sea estrictamente necesaria o de un desarrollador de total confianza, probablemente deberías eliminarla inmediatamente.
Además, vigile los permisos. Una extensión para descargar videos de Twitter No deberías necesitar acceso a tus pestañas de Zoom o Meet. Si pide más de lo que necesita, desconfía y no dudes en borrarlas y buscar alternativas más seguras.
