Netcrook Logo
👤 SECPULSE
🗓️ 30 Dec 2025   🌍 Asia

Espías Corporativos en tu Navegador: Cómo las Extensiones Maliciosas Están Secuestrando Reuniones Privadas

Subtítulo: Millones de usuarios están filtrando sin saberlo datos sensibles de reuniones corporativas a través de populares complementos de navegador vinculados a una operación de ciberdelincuencia con base en China.

Imagina unirte a tu próxima llamada confidencial de Zoom con la incómoda sensación de que alguien más está escuchando - alguien que nunca fue invitado. Para más de dos millones de usuarios, esto no es solo paranoia: es la cruda realidad expuesta por una nueva investigación sobre una extensa campaña de extensiones de navegador que secretamente están extrayendo inteligencia de reuniones corporativas en tiempo real.

La campaña, denominada “Zoom Stealer” por los investigadores de Koi Security, forma parte de un esfuerzo mayor y de varios años por parte de un actor de amenazas conocido como DarkSpectre - se sospecha que opera desde China. Este grupo ha convertido en armas al menos 18 extensiones de navegador, algunas disfrazadas de herramientas inocuas como descargadores de video o grabadoras de audio, para recolectar información de reuniones en línea a través de plataformas como Zoom, Microsoft Teams, Google Meet y Cisco WebEx.

Aunque estas extensiones funcionan como prometen, solicitan permisos amplios que les otorgan acceso a detalles sensibles de las reuniones. Una vez instaladas, recopilan y transmiten silenciosamente datos como URLs de reuniones, contraseñas incrustadas, nombres de participantes, biografías de anfitriones, logotipos de empresas y más. Esto se transmite en tiempo real a servidores remotos cuando los usuarios se registran en seminarios web, se unen a llamadas o simplemente navegan por plataformas de conferencias.

Los investigadores rastrearon las huellas digitales de la campaña hasta China, citando pistas reveladoras: servidores alojados en Alibaba Cloud, código salpicado de comentarios en chino y patrones operativos que coinciden con la zona horaria china. ¿La motivación? Más allá del espionaje clásico, la inteligencia robada puede alimentar ataques de ingeniería social, permitir la suplantación de ejecutivos o incluso ser vendida a competidores que buscan acceso interno.

La magnitud es asombrosa: al acumular una base de datos de inteligencia de reuniones corporativas de millones de usuarios, DarkSpectre puede orquestar campañas de phishing altamente convincentes, obtener acceso no autorizado a discusiones confidenciales y mapear jerarquías corporativas completas. Algunas extensiones, como “Chrome Audio Capture”, cuentan con más de 800.000 instalaciones y siguen disponibles para descarga incluso después de haber sido reportadas.

Aún más alarmante, los atacantes emplean una técnica de “durmiente” - distribuyendo extensiones benignas que se vuelven maliciosas más tarde mediante actualizaciones sigilosas, lo que les permite evadir la detección y acumular una gran base de usuarios antes de atacar.

Expertos en seguridad instan a los usuarios a revisar rigurosamente los permisos de las extensiones y desinstalar cualquier extensión que parezca demasiado intrusiva o innecesaria. A medida que la línea entre herramientas de productividad y ciberespionaje se difumina, la vigilancia es la única defensa contra los invitados invisibles en la sala de reuniones (virtual).

Con las extensiones de navegador actuando ahora como dobles agentes digitales, la responsabilidad recae tanto en los usuarios como en los proveedores de plataformas para enfrentar esta amenaza invisible. A medida que el mundo corporativo depende cada vez más de las reuniones virtuales, la privacidad y la seguridad nunca han estado en juego a un nivel tan alto.

WIKICROOK

  • Extensión de Navegador: Una extensión de navegador es un pequeño complemento que mejora las funciones del navegador, pero que también puede ser mal utilizado por hackers para robar datos o espiar a los usuarios.
  • WebSocket: WebSocket es un protocolo que mantiene un canal abierto entre tu navegador y un servidor, permitiendo el intercambio de mensajes en tiempo real y en ambas direcciones.
  • Espionaje Corporativo: El espionaje corporativo es el robo de información empresarial confidencial o secretos comerciales para obtener una ventaja competitiva injusta.
  • Ingeniería Social: La ingeniería social es el uso de engaños por parte de hackers para engañar a las personas y hacer que revelen información confidencial o proporcionen acceso no autorizado a sistemas.
  • Cadena de Suministro: Un ataque a la cadena de suministro apunta a proveedores o servicios externos para comprometer a múltiples organizaciones explotando relaciones externas de confianza.
Malicious Extensions Corporate Espionage Zoom Stealer
SECPULSE SECPULSE
SOC Detection Lead
← Back to news