Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una extensión de navegador de Pinterest inyecta código no deseado

  • Actualidad

Firefox

La extensión instalada en Firefox no está bien desarrollada, y agrega una pieza defectuosa de código a cualquier contenido basado en texto creado dentro del navegador afectado, incluidas publicaciones, correos electrónicos y chats. Al menos 5.000 sitios web están afectados.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Una extensión de navegador Mozilla Firefox diseñada compartir enlaces a Pinterest ha inyectado automáticamente código no deseado en al menos 5.000 sitios web. La inyección de código no es maliciosa, pero los investigadores de Sucuri, que descubrieron e informaron el problema el martes, afirman que el incidente pone de relieve cuán peligrosas pueden ser las extensiones de un navegador cuando son utilizadas como vectores de amenazas por los ciberatacantes.

La extensión de navegador sin nombre (instalada por un usuario en Firefox) está diseñada para proporcionar un ícono de uso compartido de Pinterest y funcionar en cualquier sitio web que visite un usuario y facilitar que comparta desde el sitio a Pinterest. Pero, según los investigadores, debido a que la extensión no está bien desarrollada y presenta fallos, agrega involuntariamente una pieza defectuosa de código a cualquier contenido basado en texto creado dentro del navegador afectado, incluyendo publicaciones, correos electrónicos y chats. Sucuri encontró código defectuoso vinculado a la extensión del navegador de Firefox en 5.000 sitios web donde los usuarios administraban contenido basado en texto.

"En el pasado ha habido innumerables ejemplos de extensiones de navegador maliciosas que roban credenciales de inicio de sesión, incluyen troyanos, husmean en lo que sea que la persona visitó o simplemente crean un clon de una extensión legítima y agregan su parte maliciosa", afirma Cesar Anjos, analista de seguridad en Sucuri. "Lo más difícil es hacer que la persona instale dicha extensión. En este incidente específico, era una extensión de Pinterest, por lo que el interés de instalarlo ya estaba ahí debido a su popularidad”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos