*
Buscar
Sábado, 2 de Mayo de 2026

Detectan 108 extensiones falsas en Chrome que roban datos de Google y Telegram

Ahora en portada
Rubén Rocha, gobernador de Sinaloa solicita licencia temporal Rubén Rocha, gobernador de Sinaloa solicita licencia temporal
Anuncian cierres viales en Los Fuertes por ensayos del desfile del 5 de MayoAnuncian cierres viales en Los Fuertes por ensayos del desfile del 5 de Mayo
Alza en precios del acero frena crecimiento de la construcción en TehuacánAlza en precios del acero frena crecimiento de la construcción en Tehuacán
Sistema de Transporte por Cable transforma integralmente la movilidad: García ParraSistema de Transporte por Cable transforma integralmente la movilidad: García Parra
La firma de ciberseguridad Socket detectó 108 extensiones maliciosas en Chrome que sustraen datos de Google y Telegram , además de facilitar ataques de tipo fast injection .
Detectan 108 extensiones falsas en Chrome que roban datos de Google y Telegram
Nación
Martes, 14 de Abril de 2026 12:54
|
Diego Juárez

La plataforma de ciberseguridad Socket detectó 108 extensiones maliciosas en Chrome que pueden sustraer datos de cuentas de Google y sesiones de Telegram , además de facilitar ataques conocidos como pronta inyección .

De acuerdo con el reporte, estos complementos fueron publicados en la tienda de Chrome bajo cinco identidades distintas de editor: Yana Project , GameGen , SideGames , Rodeo Games e InterAlt . En conjunto, las extensiones suman cerca de 20 mil instalaciones , lo que elevó la preocupación por el alcance potencial de esta amenaza.

EU sanciona a casinos y facilitadores del Cártel del Noreste por lavado y narcotráficoEspaña abre proceso de regularización para otorgar residencia a cientos de millas de migrantes

Las extensiones señaladas se presentan como herramientas vinculadas a servicios populares como Telegram , TikTok y YouTube , además de ofrecerse como traductores de texto o incluso como juegos. Entre los casos detectados, Socket subrayó la peligrosidad de una extensión asociada con Telegram Web , debido a que extrae el token de autenticación de la sesión, lo envía a un proceso en segundo plano y posteriormente lo reenvía a un servidor de control.

La investigación también indicó que todas las extensiones comparten el mismo servidor de respaldo, identificado como 144[.]126[.]135[.]238 . Aunque hasta ahora no se ha determinado quién está detrás de la operación, el análisis del código fuente permitió localizar comentarios en ruso dentro de varios de estos complementos.

Según la clasificación presentada por la firma de seguridad, 54 extensiones están diseñadas para robar datos de cuentas de Google mediante OAuth2 . A ello se suma una extensión que extrae sesiones de Telegram Web cada 15 segundos , otra más con infraestructura dedicada al robo de sesiones de la misma plataforma, dos enfocadas en eliminar barreras de seguridad de YouTube para insertar anuncios, una que hace lo mismo en TikTok , dos que inyectan scripts en cada página visitada, una que reenvía solicitudes de traducción y 45 extensiones que abren direcciones URL arbitrarias al iniciar el navegador.

Ante este hallazgo, Socket recomendó a los usuarios revisar el listado completo de extensiones identificadas para verificar si tienen instalado alguno de estos complementos maliciosos. En caso de detectar alguno, la sugerencia es eliminarlo de inmediato y cerrar la sesión de Telegram Web desde el teléfono móvil para reducir los riesgos de uso indebido de la cuenta.

No te pierdas ninguna actualización importante. Explora nuestro portal para seguir informado sobre las últimas noticias en Puebla.

Foto: Especial 

Djs

+Nación
Spirit Airlines anuncia cierre definitivo tras 34 años de operaciones
Spirit Airlines anuncia cierre definitivo tras 34 años de operaciones
Alcalde de Culiacán, Juan de Dios Gámez, solicita licencia al cargo
Hospitalizan de urgencia a Narges Mohammadi tras crisis de salud en prisión

Más leídas

municipiospuebla.mx es un periódico digital de Desarrollo Periodístico Digital S.A. de C.V.

Nuestras oficinas se ubican en Calle 16 sur 2536, Col. Bella Vista, C.P. 72500, Ciudad de Puebla 2223264633 y 2221400098