Mozilla pasa a la ofensiva: Firefox tiene una trampa para ladrones de criptomonedas
Se acabó el juego del gato y el ratón: ahora el navegador bloqueará la amenaza con antelación.
Mozilla ha implementado un nuevo sistema de protección destinado a combatir las extensiones maliciosas de Firefox que roban criptomonedas a los usuarios. La novedad está orientada a prevenir la instalación de los llamados "drenadores": extensiones falsas disfrazadas de billeteras oficiales que acceden a las frases semilla de los usuarios y vacían sus cuentas.
El mecanismo de detección temprana se basa en un principio de filtrado multinivel. La primera etapa consiste en una evaluación automática del riesgo para cada extensión enviada al catálogo de complementos. Si el programa muestra un comportamiento sospechoso y alcanza un determinado umbral en la escala de riesgo, el sistema notifica automáticamente a los moderadores. Luego sigue una revisión manual y, si se detecta un comportamiento malicioso, la extensión se elimina inmediatamente de la tienda.
Mozilla destaca que el objetivo clave de esta innovación es impedir que las extensiones maliciosas se afiancen y se propaguen entre los usuarios. Este tipo de extensiones representa una amenaza seria: una vez instaladas, obtienen acceso a las claves privadas y luego retiran los fondos de las criptobilleteras al instante, sin dejar posibilidad de recuperación.
El nuevo filtro es especialmente relevante en el contexto del fuerte aumento de ataques mediante extensiones maliciosas. El año pasado, los hackers robaron criptomonedas por un valor de 494 millones de dólares como resultado de ataques a más de 300 mil billeteras. Aunque no todos los casos estuvieron relacionados con extensiones, estas se están convirtiendo en un vector de intrusión cada vez más popular.
Andreas Wagner, jefe del equipo Mozilla Add-ons Operations, señaló que su equipo identifica y elimina de forma constante cientos de complementos fraudulentos. Describió el proceso como un juego interminable del gato y el ratón, ya que los atacantes siguen buscando formas de eludir los mecanismos de seguridad. Según él, una de las formas más confiables de protección sigue siendo utilizar solo aquellas extensiones que han sido recomendadas oficialmente por los desarrolladores de criptobilleteras.
Se recomienda a los usuarios de Firefox que verifiquen cuidadosamente la fuente de cualquier extensión instalada, especialmente si está relacionada con operaciones de criptomonedas. El camino más seguro es instalar complementos solo a través de enlaces provenientes de los sitios oficiales de los servicios correspondientes.