{"id":107035,"date":"2025-07-03T12:31:52","date_gmt":"2025-07-03T12:31:52","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=107035"},"modified":"2025-07-03T12:31:58","modified_gmt":"2025-07-03T12:31:58","slug":"empresas-de-seguridad-descubren-una-estafa-masiva-de-extensiones-de-firefox-dirigida-a-usuarios-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/empresas-de-seguridad-descubren-una-estafa-masiva-de-extensiones-de-firefox-dirigida-a-usuarios-de-criptomonedas\/","title":{"rendered":"Empresas de seguridad descubren una estafa masiva de extensiones de Firefox dirigida a usuarios de criptomonedas"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos Clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">M\u00e1s de 40 extensiones maliciosas de Firefox, denominadas \u00abFoxyWallet\u00bb<\/span><\/strong><span data-preserver-spaces=\"true\">, imitaban a MetaMask, Coinbase Wallet, Trust Wallet y otras en la tienda de Mozilla, extrayendo frases semilla y claves privadas una vez instaladas.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Los atacantes utilizaron calificaciones falsas de cinco estrellas<\/span><\/strong><span data-preserver-spaces=\"true\"> y modificaron constantemente los ID de las extensiones, inyectando scripts ocultos y cargadores de c\u00f3digo remotos para evadir la detecci\u00f3n y robar credenciales.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Para evitar la p\u00e9rdida instant\u00e1nea de fondos<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\">, los usuarios deben eliminar los complementos no oficiales de las wallets, rotar o migrar a nuevas wallets, adoptar el almacenamiento de claves de hardware y presionar a Mozilla Firefox para que revise las extensiones con mayor rigor.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Los investigadores de seguridad de Koi Security han <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/blog.koi.security\/foxywallet-40-malicious-firefox-extensions-exposed-4c14419de486\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">revelado<\/span><\/a><span data-preserver-spaces=\"true\"> una extensa operaci\u00f3n de phishing a la que han denominado \u00abFoxyWallet\u00bb<\/span><\/strong><span data-preserver-spaces=\"true\">. Al menos 40 extensiones da\u00f1inas para Firefox se hac\u00edan pasar sigilosamente por conocidas wallets de criptomonedas, como <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/metamask-review\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">MetaMask<\/span><\/a><span data-preserver-spaces=\"true\">, Coinbase Wallet, Trust Wallet y Exodus.<\/span><!--more--><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Cada complemento de Firefox promet\u00eda una integraci\u00f3n perfecta <\/span><\/strong><span data-preserver-spaces=\"true\">con el servicio que lleva su nombre, <\/span><strong><span data-preserver-spaces=\"true\">solo para robar frases semilla y claves privadas una vez que los usuarios hac\u00edan clic en \u00abInstalar\u00bb<\/span><\/strong><span data-preserver-spaces=\"true\">. <\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El an\u00e1lisis a fondo de Koi revel\u00f3 que muchos de estos impostores estaban activos en la tienda oficial de complementos de Mozilla Firefox, aprovech\u00e1ndose de un n\u00famero incalculable de usuarios de criptomonedas desprevenidos.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Sofisticadas t\u00e9cnicas de suplantaci\u00f3n de identidad<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Estas extensiones de Firefox no solo se basaban en iconos robados<\/span><\/strong><span data-preserver-spaces=\"true\"> y nombres de marca. <\/span><strong><span data-preserver-spaces=\"true\">Tambi\u00e9n utilizaban falsas calificaciones de cinco estrellas y excelentes rese\u00f1as<\/span><\/strong><span data-preserver-spaces=\"true\">, algunas de cientos, para crear en los usuarios una falsa sensaci\u00f3n de seguridad. La investigaci\u00f3n de KOI confirma que la campa\u00f1a lleva activa desde abril de 2025, con nuevas variantes que aparecieron la semana pasada.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Tras bastidores, los actores de amenazas modifican continuamente los metadatos, intercambiando los ID de las extensiones y modificando los comentarios del c\u00f3digo, algunos en ruso, para evadir la detecci\u00f3n autom\u00e1tica y prolongar su operaci\u00f3n.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Dentro del mecanismo de robo de credenciales<\/span><\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-107036\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/KOIFoxyWalletOperation.jpg\" alt=\"Empresas de seguridad descubren una estafa masiva de extensiones de Firefox dirigida a usuarios de criptomonedas\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/KOIFoxyWalletOperation.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/KOIFoxyWalletOperation-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/KOIFoxyWalletOperation-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Una vez instalado, cada clon de FoxyWallet inyecta un script de contenido oculto en cada pesta\u00f1a del navegador<\/span><\/strong><span data-preserver-spaces=\"true\">. El script detecta las interacciones de la <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/wallet-de-criptomonedas\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">wallet<\/span><\/a><span data-preserver-spaces=\"true\">, las entradas de contrase\u00f1a, las exportaciones de cuentas y las solicitudes de firma, y \u200b\u200breenv\u00eda silenciosamente informaci\u00f3n confidencial a servidores remotos de comando y control.<\/span><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El an\u00e1lisis de Koi Security descubri\u00f3 un cargador de c\u00f3digo remoto<\/span><\/strong><span data-preserver-spaces=\"true\">, lo que significa que los atacantes podr\u00edan implementar actualizaciones ocultas para ampliar la funcionalidad o atacar nuevas interfaces del monedero. Este dise\u00f1o modular garantiza la agilidad de la campa\u00f1a, eludiendo el an\u00e1lisis est\u00e1tico est\u00e1ndar y enga\u00f1ando incluso a los usuarios m\u00e1s vigilantes.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Impacto en el usuario y recomendaciones de seguridad<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Las v\u00edctimas de esta estafa se arriesgan a perder todo su saldo de criptomonedas en cuesti\u00f3n de minutos. <\/span><strong><span data-preserver-spaces=\"true\">Para protegerse de FoxyWallet y sus similares, las empresas de seguridad instan a los usuarios a auditar las extensiones instaladas inmediatamente<\/span><\/strong><span data-preserver-spaces=\"true\"> y a eliminar cualquier herramienta de wallet que no se haya descargado directamente de los sitios web oficiales del proyecto.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Los expertos tambi\u00e9n recomiendan migrar fondos a nuevas wallets, rotar las frases semilla y aprovechar los dispositivos de hardware para el almacenamiento de claves privadas. En general, Koi presiona a Mozilla Firefox para que refuerce los procesos de revisi\u00f3n de extensiones, detectando patrones de revisi\u00f3n sospechosos y bloqueando los cargadores de c\u00f3digo remoto.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia M\u00e1s de 40 extensiones maliciosas de Firefox, denominadas \u00abFoxyWallet\u00bb, imitaban a MetaMask, Coinbase Wallet, Trust Wallet y otras en la tienda de Mozilla, extrayendo frases semilla y claves privadas una vez instaladas. Los atacantes utilizaron calificaciones falsas de cinco estrellas y modificaron constantemente los ID de las extensiones, inyectando scripts &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Empresas de seguridad descubren una estafa masiva de extensiones de Firefox dirigida a usuarios de criptomonedas\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/empresas-de-seguridad-descubren-una-estafa-masiva-de-extensiones-de-firefox-dirigida-a-usuarios-de-criptomonedas\/#more-107035\" aria-label=\"Leer m\u00e1s sobre Empresas de seguridad descubren una estafa masiva de extensiones de Firefox dirigida a usuarios de criptomonedas\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":107037,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Al menos 40 extensiones da\u00f1inas para Firefox se hac\u00edan pasar sigilosamente por conocidas wallets de criptomonedas, incluyendo MetaMask.","footnotes":""},"categories":[4297,971,915],"tags":[121,433,163,193],"class_list":["post-107035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-criptomonedas","tag-metamask","tag-scam","tag-wallet"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/107035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=107035"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/107035\/revisions"}],"predecessor-version":[{"id":107039,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/107035\/revisions\/107039"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/107037"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=107035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=107035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=107035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}