Extensión falsa en Chrome, botnets desmanteladas y fallo crítico en Firebox: las alertas que no puedes ignorar
Resumen del día
Las autoridades desmontaron infraestructura clave de botnets mientras una extensión falsa de Chrome robaba seed phrases usando tácticas invisibles.
Al mismo tiempo, un fallo crítico en WatchGuard Firebox expone miles de firewalls a ejecución remota sin autenticación.
Tres alertas que muestran cómo los atacantes apuntan al navegador, la infraestructura global y el perímetro de red al mismo tiempo.
Si trabajas en TI, esta historia te va a doler.
Una extensión maliciosa logró entrar al Chrome Web Store, robar frases semilla de wallets Ethereum y exfiltrar los datos sin servidores, sin C2 y sin tráfico sospechoso.
¿Cómo? Ocultando todo dentro de transacciones legítimas en una blockchain diferente.Sí, así como lo lees.
Bienvenido al nuevo nivel del malware para navegadores.🔍 El caso “Safery: Ethereum Wallet”: una extensión que parecía segura… hasta que vaciaba walletsEn 2025 se descubrió una extensión falsa de Chrome llamada “Safery: Ethereum Wallet”, diseñada para robar frases semilla (BIP-39) de usuarios que confiaban en ella como si fuera una billetera rápida y segura.
Fue publicada en el Chrome Web Store el 29 de septiembre de 2025 y siguió activa...
Si trabajas en TI, esta es la clase de operación que necesitas entender.
Mientras nosotros parchamos sistemas y respondemos tickets, existe una guerra silenciosa entre infraestructuras criminales y agencias internacionales.
En noviembre de 2025, esa guerra tuvo uno de sus momentos más importantes: Operación Endgame.Un operativo coordinado a nivel mundial que no solo desmontó botnets…
también envió un mensaje directo a quienes mueven el ecosistema del ransomware.🕵️♂️ ¿Qué fue la Operación Endgame 2025?Endgame fue una campaña internacional dirigida por Europol, junto con agencias de 11 países, para desmantelar redes usadas por algunos de los malware más agresivos:
Rhadamanthys (stealer)
Venom RAT (acceso remoto)
Elysium Botnet (automatización...
🚨 CVE-2025-9242: La vulnerabilidad crítica en WatchGuard Firebox que puede abrir tu red sin un solo clic
Si administras redes, firewalls o VPNs, este es el tipo de alerta que necesitas leer con café en la mano.
Una falla crítica en WatchGuard Firebox está dejando más de 54,000 firewalls expuestos en internet vulnerables a ejecución remota de código sin autenticación.
Sí, sin usuario, sin contraseña, sin MFA… nada.Es una puerta abierta directamente al perímetro, y CISA ya la considera una amenaza de nivel nacional.🔥 ¿Qué está pasando? La vulnerabilidad CVE-2025-9242 en FirewareLa Agencia de Seguridad Cibernética e Infraestructura (CISA) emitió una alerta urgente sobre la vulnerabilidad CVE-2025-9242, con una puntuación CVSS de 9.3.Afecta al sistema operativo Fireware, utilizado en los firewalls WatchGuard Firebox, muy comunes en:
PYMES
Escuelas
Gobiernos...
