Ciber Conciencia Digital
Posts
Malware Crypto en extensiones de Google Chrome, espionaje y el boom del Account Takeover

Malware Crypto en extensiones de Google Chrome, espionaje y el boom del Account Takeover

Incidentes que demuestran una evolución acelerada del cibercrimen que exige mayor vigilancia, autenticación segura y educación digital continua

LUIS CARREON
27 de noviembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 27 de noviembre de 2025

Malware en extensiones de Google Chrome, campañas de espionaje y el boom del Account Takeover

📋

📋 Resumen del Día

Extensiones maliciosas como Crypto Copilot roban fondos silenciosamente en Solana, mientras grupos avanzados como RomCom combinan ingeniería social y malware para ataques dirigidos. Paralelamente, los fraudes por toma de cuenta (ATO) superan los 262 millones USD, impulsados por phishing sofisticado e IA. En conjunto, estos incidentes muestran una evolución acelerada del cibercrimen que exige mayor vigilancia, autenticación segura y educación digital continua.

📰 Noticias Destacadas

🚨 “Crypto Copilot”: la extensión de Chrome que roba SOL sin que te des cuenta

¿Te imaginas que cada vez que haces clic en “Aprobar” en tu wallet, alguien más aprovecha para llevarse una comisión oculta a su propia cuenta?
Pues eso, exactamente eso, estuvo pasando con una extensión que parecía inofensiva.

🧩 ¿Qué pasó realmente?

Una extensión maliciosa de Chrome llamada Crypto Copilot fue descubierta manipulando transacciones en Raydium, uno de los exchanges descentralizados (DEX) más usados dentro del ecosistema Solana.

Lo grave:
Cada vez que el usuario hacía un swap, la extensión inyectaba una transferencia secreta enviando una pequeña cantidad de SOL a la cartera del atacante.

A veces era tan poco como 0.0013 SOL.
Otras veces aplicaba hasta
📖 LEER MÁS
Fuente: https://coinpaper.com/12682/malicious-chrome-extension-exposed-for-adding-secret-sol-fees-into-raydium-swaps

⚠️ RomCom + SocGholish: la combinación perfecta para engañar hasta a los mejores equipos de TI

Si mañana aparece una ventana de “Actualiza Chrome para continuar”, ¿estás seguro de que no es un atacante tomando control de tu red corporativa?
Porque eso mismo le pasó a una empresa de ingeniería civil en EE. UU., y casi no se dieron cuenta.

🧩 El ataque: dos amenazas conocidas, ahora trabajando juntas

Por primera vez, el grupo ruso RomCom, vinculado a la unidad militar 29155 del GRU, fue visto usando el famoso cargador SocGholish (también llamado FakeUpdates) para entregar un agente de acceso remoto conocido como Mythic Agent.

¿Qué significa esto?

Que un actor con historial de espionaje, operaciones encubiertas y ataques vinculados a conflictos geopolíticos, ahora está aprovechando una técnica que los cibercrimin...

📖 LEER MÁS

Fuente: https://securityaffairs.com/185084/security/for-the-first-time-a-romcom-payload-has-been-observed-being-distributed-via-socgholish.html

💸 El “Año del ATO”: Fraudes por Toma de Cuenta rebasan los 262 millones USD, según el FBI

¿De qué sirve tener MFA, contraseñas fuertes y firewalls si un atacante logra que tú mismo le entregues el código de autenticación?
Ese es el tipo de ataque que está rompiendo récords en pérdidas durante 2025.

🧨 El FBI lo confirma: el Account Takeover está explotando

El FBI reportó que en 2025 las pérdidas por toma de control de cuentas (Account Takeover, ATO) ya superan los 262 millones de dólares.

Estamos hablando de incidentes donde un atacante se apropia de cuentas bancarias, de nómina, ahorro o plataformas financieras haciéndose pasar por instituciones legítimas para robar credenciales y saltarse los mecanismos de seguridad.

📈 5,100 víctimas reportadas (y subiendo)

El ATO no solo crece: se está convirtiendo en un problema masivo para bancos, fintechs, usuarios ...

📖 LEER MÁS

Fuente: https://www.infosecurity-magazine.com/news/fbi-warns-account-takeover-fraud/

🎧 Podcast del Día en Spotify

🎧 Escuchar en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad