Nexxtech-91 participa en programas de afiliados. Esta publicación puede contener enlaces de afiliados, lo que significa que si hace clic en uno de estos enlaces y realiza una compra, recibiremos una pequeña comisión sin costo adicional para usted. Para más información, puede visitar la sección “Sobre este sitio“.
En el mundo de la tecnología, no todo lo que brilla es oro, y hoy en Nexxtech-91 tenemos que hablar de una amenaza seria. Se ha descubierto una campaña de malware masiva llamada “GhostPoster” que logró infiltrar 17 extensiones muy populares en las tiendas oficiales de Chrome, Edge y Firefox.
Esta no es una falla cualquiera; es un plan maestro de espionaje que ha estado operando bajo nuestras narices por mucho tiempo.
¿Quiénes lo descubrieron y cómo lo lograron?
El velo fue levantado gracias a un trabajo conjunto de investigadores de seguridad. Todo comenzó con una alerta de la firma Koi Security, quienes notaron comportamientos extraños en herramientas de traducción. Sin embargo, fue la firma de ciberseguridad LayerX quien terminó de armar el rompecabezas este mes de enero de 2026.
Lo que descubrieron es digno de una película: los atacantes usaron una técnica avanzada llamada esteganografía. Básicamente, escondieron el código malicioso dentro de archivos de imagen (como los logos o iconos de las extensiones). A simple vista, para los sistemas de seguridad de Google o Microsoft, eran imágenes inofensivas en formato .png. Pero una vez que instalas la extensión, esta “desempaqueta” el virus y toma el control de tu navegador.
¿Quién está detrás de esto?
Aunque las investigaciones siguen abiertas, los expertos señalan a grupos de cibercrimen altamente organizados que operan con servidores de comando y control (C2) ocultos. No buscan romper tu computadora de inmediato; su objetivo es ser invisibles. Algunas de estas extensiones llevaban hasta 5 años funcionando de manera “limpia” para ganar reputación y miles de usuarios, antes de activar el código malicioso.
¿Por qué son tan peligrosas?
Estas extensiones actúan como un “agente durmiente” dentro de tu PC con un solo fin: el robo de identidad y datos.
- Secuestro de sesiones: Roban tus “cookies”, permitiéndoles entrar a tus cuentas de Gmail, Facebook o bancos sin necesidad de tu contraseña.
- Inyección de anuncios y scripts: Pueden cambiar lo que ves en una web o redirigirte a sitios de phishing para robarte tarjetas de crédito.
- Espionaje masivo: Registran cada clic y búsqueda que haces, enviando toda tu actividad a servidores privados.
La Lista Negra: Revisa tu navegador de inmediato
Si tienes alguna de estas instalada, elimínala manualmente hoy mismo. Aunque ya están siendo retiradas de las tiendas, si ya las descargaste, seguirán espiándote hasta que tú las borres:
- Google Translate in Right Click (La más descargada, con más de 500k usuarios)
- Translate Selected Text with Google
- Ads Block Ultimate
- Instagram Downloader
- Youtube Download
- Floating Player – PiP Mode
- Convert Everything
- One Key Translate
- AdBlocker
- Save Image to Pinterest on Right Click
- RSS Feed
- Cool Cursor
- Full Page Screenshot
- Amazon Price History
- Color Enhancer
- Translate Selected Text with Right Click
- Page Screenshot Clipper
¿Ya las borraste? Sigue estos pasos para estar seguro
En Nexxtech-91 no queremos que solo borres el problema, queremos que limpies el desastre. Si tuviste alguna de estas herramientas, sigue estas recomendaciones de inmediato:
- Limpia tu historial y cookies: Ve a la configuración de tu navegador y borra todos los datos de navegación “desde siempre”. Esto invalida cualquier acceso que los hackers hayan robado.
- Cierra sesiones activas: Entra a la configuración de seguridad de tus cuentas principales (Google, Meta, Microsoft) y selecciona “Cerrar sesión en todos los dispositivos”. Esto los echará a patadas de tus cuentas.
- Actualiza tus contraseñas: Hazlo especialmente en cuentas críticas como tu banco o correo principal. Y por favor, activa la autenticación de dos factores (2FA) ahora mismo.
- Escaneo preventivo: Corre un análisis completo con un antivirus confiable (Bitdefender) para asegurar que no quedó ningún rastro de malware en tu sistema operativo.
La seguridad digital empieza por nosotros. Recuerda: en el navegador, menos es más. Instala solo lo que realmente necesites.
Comments (1)