Mozilla ha emitido una alerta sobre sus extensiones para el navegador Firefox, específicamente alertando sobre ataques de phishing dirigidos a los desarrolladores de estos complementos. Los atacantes suplantan la identidad de Mozilla para comunicarse con los desarrolladores y robar sus cuentas, lo que podría representar un grave riesgo para los usuarios que instalan extensiones en este navegador.
Recuerda que hay decenas de miles de extensiones disponibles para Firefox, con un estimado de alrededor de 60,000 en la actualidad. Por lo tanto, la posibilidad de encontrar una extensión fraudulenta es real. Si los ataques de phishing contra los desarrolladores de complementos tienen éxito, la situación puede volverse aún más seria.
Phishing dirigido a los desarrolladores de extensiones de Firefox
De acuerdo con el comunicado oficial de Mozilla del 1 de agosto, esta campaña está enfocada en su repositorio oficial AMO (addons.mozilla.org). Los cibercriminales emplean una táctica común en estos casos: se comunican con la víctima afirmando que necesitan realizar una actualización para mantener el acceso a las funciones de desarrollo.
Normalmente, en este tipo de ataques se afirma que hay un problema que requiere atención inmediata, o que ha habido un acceso no autorizado a la cuenta. Buscan crear un sentido de urgencia y miedo, generando dudas en la víctima, para que actúe y cometa un error que les permita tomar control de la cuenta o introducir malware.
Mozilla advierte a los desarrolladores que esto es una estafa. Los mensajes son falsos y no hay ningún inconveniente en sus cuentas, ni necesitan hacer ninguna actualización para mantener su acceso. Si interactúan con estos mensajes, podrían estar poniendo en riesgo sus datos y contraseñas.
Un desarrollador de extensiones, identificado como Juraj, ha compartido en la web de Mozilla una captura de pantalla de un correo de phishing que recibió, disponible en Mega.
Estos mensajes suelen tener un asunto que menciona que la cuenta de complementos podría dejar de funcionar si no se realiza alguna acción. En el cuerpo del mensaje, habrá un enlace que supuestamente lleva a la web oficial de Mozilla para hacer los ajustes necesarios.
Esto podría tener un impacto indirecto en los usuarios. Si un atacante obtiene control sobre la cuenta de un desarrollador de complementos, podría modificarlo de forma maliciosa. Cuando los usuarios instalan esa extensión, en realidad estarían incorporando software peligroso que podría espiar o robar contraseñas.
Recomendaciones para evitar inconvenientes
Si eres un desarrollador de extensiones para Mozilla Firefox, es fundamental ignorar completamente estos mensajes. En caso de duda, dirígete siempre a fuentes oficiales, como la web de Mozilla, y nunca inicies sesión ni compartas información a través de correos electrónicos.
Como usuario, al instante de instalar extensiones en el navegador, es esencial hacerlo únicamente desde fuentes oficiales. Sin embargo, incluso en la tienda de complementos oficial de Mozilla o en otros navegadores, podrían surgir problemas. Se recomienda limitar la cantidad de extensiones instaladas y usar solo aquellas que realmente necesites.
Medidas de seguridad al usar Firefox
| Audiencia | Acción Crítica | Nivel de Prioridad | Recurso / Dónde hacerlo |
|---|---|---|---|
| Desarrolladores | Activar la Autenticación de Dos Factores (2FA) | Crítica | Panel de seguridad de la cuenta de Mozilla |
| Desarrolladores | Verificar la autenticidad del remitente en correos | Alta | Analizar cabeceras y dominios del email |
| Usuarios Finales | Revisar y limitar permisos de las extensiones | Alta | Escribir ‘about:addons’ en la barra de direcciones |
| Usuarios Finales | Instalar solo extensiones de fuentes fiables y reputadas | Crítica | Tienda oficial addons.mozilla.org |
Además, es crucial protegerse contra diversos ataques de phishing que podrían poner en riesgo tus redes sociales, cuentas bancarias o cualquier otra cuenta en línea. Nunca inicies sesión a través de enlaces enviados por correo o SMS, ni descargues archivos o proporciones información que pueda ser mal utilizada. Mantener el sentido común es la mejor defensa.
Preguntas frecuentes
¿Afecta este problema si no instalo extensiones?
No, este problema impacta a los desarrolladores de extensiones o, indirectamente, a los usuarios que puedan instalar complementos maliciosos. Si no los usas, no hay inconvenientes.
¿Es seguro utilizar Firefox?
Sí, Firefox es un navegador seguro. Este problema no depende del navegador en sí, sino que se trata de ataques de phishing que suplantan su marca.
¿Qué pasa si caigo en un ataque de phishing?
Podrían robar tus contraseñas, datos personales y tomar control de tus dispositivos.
