Ciber Conciencia Digital
Posts
Alerta TI: extensión falsa en Chrome, fallo grave en Firebox y botnets desmanteladas

Alerta TI: extensión falsa en Chrome, fallo grave en Firebox y botnets desmanteladas

Hoy analizamos tres alertas críticas que impactan directamente a profesionales de TI

LUIS CARREON
14 de noviembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 14 de noviembre de 2025

Extensión falsa en Chrome, botnets desmanteladas y fallo crítico en Firebox: las alertas que no puedes ignorar

📋

📋 Resumen del Día

Las autoridades desmontaron infraestructura clave de botnets mientras una extensión falsa de Chrome robaba seed phrases usando tácticas invisibles. Al mismo tiempo, un fallo crítico en WatchGuard Firebox expone miles de firewalls a ejecución remota sin autenticación. Tres alertas que muestran cómo los atacantes apuntan al navegador, la infraestructura global y el perímetro de red al mismo tiempo.

📰 Noticias Destacadas

⚠️ El ataque perfecto: una extensión falsa de Chrome que roba tu wallet usando… otra blockchain

Si trabajas en TI, esta historia te va a doler.
Una extensión maliciosa logró entrar al Chrome Web Store, robar frases semilla de wallets Ethereum y exfiltrar los datos sin servidores, sin C2 y sin tráfico sospechoso.
¿Cómo? Ocultando todo dentro de transacciones legítimas en una blockchain diferente.

Sí, así como lo lees.
Bienvenido al nuevo nivel del malware para navegadores.

🔍 El caso “Safery: Ethereum Wallet”: una extensión que parecía segura… hasta que vaciaba wallets

En 2025 se descubrió una extensión falsa de Chrome llamada “Safery: Ethereum Wallet”, diseñada para robar frases semilla (BIP-39) de usuarios que confiaban en ella como si fuera una billetera rápida y segura.
Fue publicada en el Chrome Web Store el 29 de septiembre de 2025

📖 LEER MÁS
Fuente: https://cyberpress.org/ethereum-wallet-compromise/

2
🔥 Endgame 2025: El golpe global que sacudió a las botnets más peligrosas del mundo
Si trabajas en TI, esta es la clase de operación que necesitas entender.
Mientras nosotros parchamos sistemas y respondemos tickets, existe una guerra silenciosa entre infraestructuras criminales y agencias internacionales.
En noviembre de 2025, esa guerra tuvo uno de sus momentos más importantes: Operación Endgame.
Un operativo coordinado a nivel mundial que no solo desmontó botnets…
también envió un mensaje directo a quienes mueven el ecosistema del ransomware.
🕵️‍♂️ ¿Qué fue la Operación Endgame 2025?
Endgame fue una campaña internacional dirigida por Europol, junto con agencias de 11 países, para desmantelar redes usadas por algunos de los malware más agresivos:
Rhadamanthys (stealer)
📖 LEER MÁS
Fuente: https://www.infosecurity-magazine.com/news/operation-endgame-3-dismantles/
3
🚨 CVE-2025-9242: La vulnerabilidad crítica en WatchGuard Firebox que puede abrir tu red sin un solo clic
Si administras redes, firewalls o VPNs, este es el tipo de alerta que necesitas leer con café en la mano.
Una falla crítica en WatchGuard Firebox está dejando más de 54,000 firewalls expuestos en internet vulnerables a ejecución remota de código sin autenticación.
Sí, sin usuario, sin contraseña, sin MFA… nada.
Es una puerta abierta directamente al perímetro, y CISA ya la considera una amenaza de nivel nacional.
🔥 ¿Qué está pasando? La vulnerabilidad CVE-2025-9242 en Fireware
La Agencia de Seguridad Cibernética e Infraestructura (CISA) emitió una alerta urgente sobre la vulnerabilidad CVE-2025-9242, con una puntuación CVSS de 9.3.
Afecta al sistema operativo Fireware, utilizado en los firewalls W...
📖 LEER MÁS
Fuente: https://cybersecurity88.com/news/54000-firewalls-at-risk-cisa-flags-major-watchguard-zero-auth-vulnerability/
📺
📺 Video del Día
📺 VER EN YOUTUBE
🛡️
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2025 Ciber Conciencia Digital. Todos los derechos reservados.