Malware en extensiones de Google Chrome, campañas de espionaje y el boom del Account Takeover
Resumen del día
Extensiones maliciosas como Crypto Copilot roban fondos silenciosamente en Solana, mientras grupos avanzados como RomCom combinan ingeniería social y malware para ataques dirigidos. Paralelamente, los fraudes por toma de cuenta (ATO) superan los 262 millones USD, impulsados por phishing sofisticado e IA. En conjunto, estos incidentes muestran una evolución acelerada del cibercrimen que exige mayor vigilancia, autenticación segura y educación digital continua.
¿Te imaginas que cada vez que haces clic en “Aprobar” en tu wallet, alguien más aprovecha para llevarse una comisión oculta a su propia cuenta?
Pues eso, exactamente eso, estuvo pasando con una extensión que parecía inofensiva.🧩 ¿Qué pasó realmente?Una extensión maliciosa de Chrome llamada Crypto Copilot fue descubierta manipulando transacciones en Raydium, uno de los exchanges descentralizados (DEX) más usados dentro del ecosistema Solana.Lo grave:
Cada vez que el usuario hacía un swap, la extensión inyectaba una transferencia secreta enviando una pequeña cantidad de SOL a la cartera del atacante.
A veces era tan poco como 0.0013 SOL.
Otras veces aplicaba hasta 0.05% del monto intercambiado.
Todo esto sin que la wallet lo mostrara claramente, lo que...
Si mañana aparece una ventana de “Actualiza Chrome para continuar”, ¿estás seguro de que no es un atacante tomando control de tu red corporativa?
Porque eso mismo le pasó a una empresa de ingeniería civil en EE. UU., y casi no se dieron cuenta.🧩 El ataque: dos amenazas conocidas, ahora trabajando juntasPor primera vez, el grupo ruso RomCom, vinculado a la unidad militar 29155 del GRU, fue visto usando el famoso cargador SocGholish (también llamado FakeUpdates) para entregar un agente de acceso remoto conocido como Mythic Agent.¿Qué significa esto?Que un actor con historial de espionaje, operaciones encubiertas y ataques vinculados a conflictos geopolíticos, ahora está aprovechando una técnica que los cibercriminales usan todos los días contra usuarios comunes.🧨...
¿De qué sirve tener MFA, contraseñas fuertes y firewalls si un atacante logra que tú mismo le entregues el código de autenticación?
Ese es el tipo de ataque que está rompiendo récords en pérdidas durante 2025.🧨 El FBI lo confirma: el Account Takeover está explotandoEl FBI reportó que en 2025 las pérdidas por toma de control de cuentas (Account Takeover, ATO) ya superan los 262 millones de dólares.Estamos hablando de incidentes donde un atacante se apropia de cuentas bancarias, de nómina, ahorro o plataformas financieras haciéndose pasar por instituciones legítimas para robar credenciales y saltarse los mecanismos de seguridad.📈 5,100 víctimas reportadas (y subiendo)El ATO no solo crece: se está convirtiendo en un problema masivo para bancos, fintechs, usuarios y...
