Connect with us

Actualidad

En Chrome y Edge hay extensiones con miles de valoraciones positivas. Muchas son parte de campañas maliciosas

Published

on


Muchas veces instalamos extensiones sin pensarlo demasiado. Sirven para algo concreto, ocupan poco y están ahí cuando las necesitamos. Algunas tienen incluso miles de opiniones, buena valoración y años de presencia en la tienda.

Ahora sabemos que una investigación ha destapado que varias de ellas escondían un sistema de vigilancia capaz de seguir nuestros pasos por la red. No eran estafas evidentes: eran herramientas útiles, bien hechas y, sobre todo, silenciosas.

La extensión que destapó el problema. “Color Picker, Eyedropper — Geco colorpick” era una de tantas extensiones útiles. Permitía seleccionar colores de cualquier parte de la pantalla y funcionaba bien. Más de 100.000 usuarios la tenían instalada, con valoraciones positivas y sello de verificación incluido. A ojos de cualquiera, no había motivo para desconfiar.

De acuerdo a los investigadores de Koi Security, durante un largo tiempo fue completamente legítima. Hasta que no lo fue. En una de sus actualizaciones, sin advertencias ni cambios visibles para el usuario, la extensión empezó a registrar páginas visitadas y a enviar esa información a un servidor remoto. También mantenía una conexión activa con una infraestructura de control.

Era solo el principio. Al profundizar en el caso, los investigadores detectaron patrones comunes en su código y comportamiento. Lo que encontraron fue una red más amplia y coordinada que bautizaron como ‘RedDirection’.

Según el informe, al menos 18 extensiones diferentes formaban parte de esta operación. Todas estaban disponibles en las tiendas de Chrome y Edge, y juntas acumulaban más de 2,3 millones de instalaciones. Algunas se hacían pasar por herramientas de productividad, otras por utilidades de entretenimiento. Había teclados de emojis, controladores de velocidad para vídeos, extensiones del tiempo, temas oscuros o supuestas VPN para desbloquear servicios como TikTok o Discord. Todas con algo en común: ofrecían una función legítima… mientras espiaban en segundo plano.

Lo que hacían no era instalar malware clásico. Estas extensiones implementaban un sistema de secuestro del navegador que se activaba cada vez que el usuario abría una nueva pestaña o navegaba a otra página. El código malicioso estaba oculto en el servicio de fondo de la extensión y no interfería con su funcionalidad principal.

Extensión maliciosa
Extensión maliciosa

El mecanismo funcionaba así: cada vez que se cargaba una web, la URL se enviaba a un servidor remoto junto a un identificador único del usuario. Desde allí, los atacantes podían ordenar una redirección automática hacia una página falsa o simplemente registrar la actividad. Todo ocurría en segundo plano, sin alertas, sin ventanas emergentes, sin fallos visibles.

Las extensiones no eran maliciosas desde el primer día. Y eso es lo que hace que esta campaña sea especialmente peligrosa. Según los investigadores, muchas de ellas pasaron meses —o incluso más— ofreciendo su funcionalidad sin ningún comportamiento sospechoso. Todo cambió en una actualización.

El equipo técnico sostiene que el código malicioso se introdujo en versiones posteriores, cuando las extensiones ya contaban con la confianza de miles de usuarios. Y como los navegadores actualizan de forma automática, el cambio se aplicó sin que nadie lo notara. No hizo falta un solo clic. Ni ingeniería social. Ni phishing.

¿Y los mecanismos diseñados para proteger al usuario? Varias de las extensiones maliciosas estaban verificadas o aparecían como destacadas en las plataformas de Chrome y Edge. Otras acumulaban reseñas positivas y una base sólida de usuarios. Todo eso contribuyó a que pasaran desapercibidas cuando cambiaron su comportamiento.

Estas son las extensiones vinculadas directamente a la campaña RedDirection, según el análisis realizado por los investigadores de Koi Security. Todas ellas ofrecían funciones aparentemente legítimas, pero fueron identificadas como parte de un mismo esquema de secuestro del navegador:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Weather
  • Video Speed Controller — Video manager
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Dark Theme — Dark Reader for Chrome
  • Volume Max — Ultimate Sound Booster
  • Volume Booster — Increase your sound
  • Web Sound Equalizer
  • Flash Player — games emulator
  • Header Value
  • Unlock TikTok
  • Volume Booster
  • Web Sound Equalizer
  • Flash Player

Según Bleeping Computer, algunas de estas extensiones ya han sido retiradas de las tiendas de Chrome y Edge, pero otras siguen disponibles para su descarga. Tanto Google como Microsoft han sido notificadas por el equipo de Koi Security, pero por ahora no han tomado medidas generales sobre el conjunto completo de extensiones detectadas en la campaña.

Imágenes | Koi Security | Captura de pantalla

En Xataka | Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

Llevamos años creyendo que las mujeres viven más por su estilo de vida. La ciencia tiene una explicación mucho más profunda

Published

on


Si echamos un vistazo a las estadísticas globales del Banco Mundial, hay un patrón inquebrantable que se repite en prácticamente todos los países del mundo: las mujeres viven más que los hombres. A menudo, la sabiduría popular despacha este fenómeno con una respuesta rápida basada en el estilo de vida o en que “los hombres asumen más riesgos”. Y aunque hay parte de verdad en ello, la realidad científica es mucho más compleja. 

¿Por qué? Para entender la longevidad femenina, hay que centrarse en el ADN que tenemos en todas nuestras células. Algo muy básico es que las mujeres poseen dos cromosomas X, mientras que los hombres tienen un cromosoma X y un cromosoma Y. Una diferencia fundamental, porque ese segundo cromosoma X en las mujeres actúa como una especie de copia de seguridad. 

Esto quiere decir que si un gen en un cromosoma X sufre una mutación o está dañado, el cuerpo femenino puede recurrir a la copia sana del otro cromosoma. Los hombres, sin embargo, se la juegan a una sola carta, puesto que si su único cromosoma X tiene un defecto, no hay plan B. Además, este cromosoma es vital porque alberga una gran cantidad de genes relacionados con el sistema inmunológico, lo que otorga a las mujeres una respuesta más robusta frente a infecciones.

Va más allá. La genética no lo es todo aquí, sino que el organismo guarda un as bajo la manga, que son las mitocondrias, que no son más que las “centrales energéticas” de nuestras células. Estos orgánulos se heredan únicamente por vía materna y, según se propuso en 2007, la diferenciación sexual tiene un coste biológico directo para los hombres, traduciéndose en una menor función mitocondrial y, por tanto, un mayor estrés oxidativo celular que acelera su envejecimiento. 

Las hormonas. Más allá de la genética y las mitocondrias, debemos hacer mención a las hormonas sexuales, que están en proporciones muy diferentes entre sexos. Los estrógenos, por ejemplo, son las principales hormonas sexuales femeninas que, además de regular el ciclo reproductivo, actúan como un poderoso escudo antioxidante. 

Entre sus efectos destaca el mantenimiento de la flexibilidad de los vasos sanguíneos, la reducción del colesterol “malo” y la prevención de la inflamación. Esto explica en gran medida por qué la incidencia de enfermedades cardiovasculares en mujeres es significativamente menor antes de la menopausia. 

En el hombre. En la otra cara de la moneda tenemos a la testosterona. Si bien es crucial para el desarrollo de la masa muscular y ósea, niveles altos de esta hormona en los hombres se asocian históricamente a un mayor riesgo cardiovascular a edades tempranas y a una depresión del sistema inmunológico a largo plazo.

La evolución. Alguien puede caer en la idea de que este sistema es algo exclusivo del ser humano, pero la biología evolutiva nos demuestra lo contrario. Aquí un estudio de 2025 analizó a 1.176 especies y los resultados revelaron que en los mamíferos las hembras viven de media un 13% más que los machos. 

El motivo radica en las estrategias reproductivas y el desgaste biológico derivado de la competencia sexual masculina, como las peleas por el territorio o por aparearse. Sin embargo, se vio que en las aves, los machos viven un 5% más; puesto que en el mundo aviar, los machos suelen tener dos cromosomas sexuales iguales (ZZ) y las hembras diferentes (ZW). Además, en muchas especies de aves, el cuidado parental es compartido o recae en el macho, lo que disminuye sus conductas de riesgo.

La conducta humana. Por supuesto, la biología no opera en el vacío y a los factores genéticos y hormonales hay que sumarles la brecha conductual y social. Por ejemplo, el consumo de tóxicos tiene una mayor prevalencia en los hombres, asociándose a cáncer, cirrosis o enfermedades respiratorias. Pero, como hemos dicho antes, la testosterona también está vinculada a una mayor propensión a asumir riesgos, lo que se traduce en mayores tasas de mortalidad por accidentes de tráfico o en casos de violencia. 

Por otro lado, las mujeres sufren el “síndrome de invulnerabilidad” que hace que acudan con mucha más frecuencia a los servicios médicos preventivos. Los hombres tienden a posponer las visitas al médico hasta que las enfermedades están en estadios más avanzados, dificultando el tratamiento. Además, las mujeres suelen tejer redes sociales y de apoyo emocional más sólidas, un factor directamente ligado a una mayor supervivencia en la vejez.

Imágenes | Age Cymru

En Xataka | 5 minutos de sueño, 2 de ejercicio y media ración de verdura: el macroestudio que avala un gran ‘hack’ de longevidad

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

En 1962 Estados Unidos explotó una bomba atómica en órbita para crear un “muro” antimisiles. El resultado fue un caos eléctrico a 1.000 km de distancia

Published

on


9 de julio de 1962, una aurora se dibuja en los cielos de Hawái, Tonga y Samoa. Sería extraño que se formen estos fenómenos tan lejos de los polos, aunque la experiencia nos ha demostrado que no es imposible. Aun así, en este caso las auroras no se formaron a causa de una tormenta solar, sino por Starfish Prime, un experimento de Estados Unidos que salió mal. Muy mal. Básicamente, decidieron lanzar una bomba atómica al espacio para ensanchar el anillo de radiación natural que rodea la Tierra y, con ello, crear un muro contra misiles soviéticos. Lograron distorsionarlo, sí, pero no de la forma que esperaban. Además, de paso dañaron sistemas eléctricos, satélites y teléfonos, causaron apagones a más de 1.000 kilómetros de distancia e incluso se llegó a temer por la salud de los astronautas que viajarían a la Luna 7 años más tarde.

A raíz de ese incidente, se firmó un acuerdo internacional para prohibir la realización de ensayos atómicos en la atmósfera, el espacio exterior o el fondo del mar. Desde entonces, todos los países lo han cumplido, aunque hay científicos que no confían en que se siga haciendo, por lo que han ideado un plan curiosamente relacionado con Starsfish Prime.

Starfish prime. El proyecto Starfish Prime consistió en la detonación en la órbita terrestre baja de una cabeza nuclear de 1,44 megatones. Es decir, usaron una bomba 100 veces más poderosa que la que se lanzó sobre Hiroshima. El objetivo era estirar el cinturón de Van Allen, un anillo compuesto por enjambres de partículas cargadas muy energéticamente que se encuentran atrapadas en la red del campo magnético terrestre. Si se lograba estirar el anillo, pensaron que se podría incapacitar a los misiles soviéticos que suponían una amenaza para la nación. Lograron el objetivo. Pero el resto de consecuencias fueron demasiado graves para querer repetir. 

Más radiación. La cantidad de radiación en el anillo de Van Allen aumentó. Para 1969, cuando los astronautas del Apolo 11 viajaron a la Luna, aún había un ligero aumento de radiación que ellos podrían absorber en su trayecto hacia nuestro satélite. Se realizaron varios estudios para comprobar si se pondría en serio riesgo su salud, pero se vio que el peligro era manejable, así que se decidió seguir adelante con la misión. 

Un acuerdo internacional. En 1963, Estados Unidos, Reino Unido y la Unión Soviética firmaron el Tratado de Prohibición Limitada de Ensayos Nucleares, en el que se comprometían a liberar la atmósfera, el espacio exterior y el fondo marino de ensayos nucleares. Más tarde, en 1967, se firmó el Tratado Internacional del Espacio Exterior, con el que las grandes potencias mundiales establecieron un modo de actuación para la exploración y utilización del espacio ultraterrestre. 

Desde entonces no hay constancia de que se hayan enviado armas nucleares al espacio. Sin embargo, hay científicos que no se fían de que otros países puedan estar actuando según lo acordado. Uno de ellos es Areg Danagoulian, del MIT, y la idea que ha tenido para solventarlo resulta, cuando menos, curiosa. 

Espalación de neutrones. La propuesta de Danagoulian consiste en aprovechar un fenómeno llamado espalación de neutrones, por el cual las partículas muy altas en energía son capaces de hacer que los núcleos atómicos expulsen sus neutrones. ¿Y dónde hemos visto que hay partículas cargadas con mucha energía? Efectivamente, en el cinturón de Van Allen. Este científico del MIT cree que si un satélite cargado con un dispositivo nuclear pasara a través de este anillo, algo que tiene que hacer necesariamente, sus partículas provocarían que los núcleos de los átomos de uranio perdiesen neutrones. Por eso, propone construir un detector específico para este tipo de neutrones, que se encargaría de dar la voz de alarma si detecta dicha expulsión.

Starfish Prime Aurora From Honolulu 1
Starfish Prime Aurora From Honolulu 1

Aurora vista desde Hawái

Un estudio de viabilidad. De momento, Danagoulian no ha construido nada. Ha llevado a cabo un estudio de viabilidad en el que demuestra que su proyecto es plausible. Se basa en una física sólida y las técnicas que se necesitan ya existen. Si Rusia tuviese un satélite nuclear, como temen este y otros científicos, podría ser un dispositivo útil. Ahora bien, que sea posible no quiere decir que sea sencillo. Habría que diferenciar los neutrones procedentes del uranio de los de otros elementos y, además, distinguirlos de los que pudiesen venir directamente de la Tierra. Hay mucho trabajo por delante. 

Con Starfish Prime se descubrió que las consecuencias de una liberación abrupta de radiación en el campo magnético terrestre pueden ser muy graves, tanto si ocurre de forma artificial, con una bomba atómica, como naturalmente por la actividad solar. Es importante que estemos preparados. Lo ideal sería que todo el mundo cumpla los acuerdos; pero, por si acaso, no está de mal recurrir a técnicas de detección. Sin duda, es una forma mucho más sana de aprovechar lo que nos brinda el cinturón de Van Allen. 

Imagen | U.S. Air Force 1352nd Photographic Group, Lookout Mountain Station/NASA

En Xataka | SpaceX ha lanzado 8.000 satélites Starlink en cinco años, pero no son suficientes. Y estamos empezando a entender por qué

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

Hace 20 años que vimos su último capítulo pero las audiencias no caen, y la siguen viendo 5,9 millones de espectadores cada mes

Published

on


El 6 de julio de 2006, Antena 3 emitió el último episodio de ‘Aquí no hay quien viva‘. Dos décadas después, la comedia de Alberto y Laura Caballero reúne una media mensual de 5,9 millones de espectadores únicos en streaming, en plataformas como Netflix, Prime Video, Disney+, Atresplayer y Movistar+, con picos de 8,8 millones y una audiencia acumulada de 10,4 millones en el último año. La consultora la sitúa como el contenido más visto del mercado OTT en seis de los últimos doce meses.

El reparto de esa audiencia entre plataformas dice mucho acerca de dónde crece hoy la serie. Prime Video encabeza con 2,2 millones de espectadores y Netflix le sigue de cerca con 2,1 millones, por delante de Atresplayer (0,9 millones) y Disney+ (0,7 millones). El estudio también se pregunta por el motivo de este éxito sostenido: el 37,2% de los espectadores encuestados dice que la serie “desconecta, entretiene y nunca cansa”, frente a un 15,7% que apela a la nostalgia y un 12,9% que considera vigentes sus tramas. El 72,4% ya la vio en su emisión original, pero más de una cuarta parte la descubre ahora.

Antes de ser un fenómeno en streaming, el edificio de Desengaño 21 ya había sumado marcas difíciles de igualar. A lo largo de sus 93 episodios reunió a más de 40 millones de espectadores únicos, y su capítulo más visto rozó los 8,4 millones de media con un 43,1% de cuota de pantalla. De ese mismo tándem creativo nació ‘La que se avecina‘, que aún sigue en emisión y comparte con su antecesora catálogo y número de espectadores.

Hay una lógica muy sencilla detrás de este éxito, más allá de la calidad de la serie. Un título ya conocido ahorra en marketing y llega con el éxito demostrado, a un coste muy inferior al de una producción original. Es la razón por la que clásicos como ‘Friends’, ‘The Office’ o ‘Seinfeld’ siguen presumiendo de licencias multimillonarias: continúan atrayendo a la gente. A ello se suma el componente inequívocamente local de ‘Aquí no hay quien viva’, que tras la televisión pasó a las reposiciones de la TDT, en especial en FDF, antes de dar el salto al streaming. Y desde ahí, generación tras generación se sigue enganchando a nuestra serie más Bruguera.

En Xataka | Este remake de un clásico en Prime Video es el estreno de ciencia ficción del verano: ‘Matrix’ o ‘Cyberpunk 2066’ se lo deben todo

ues de anuncios individuales.

Source link

Continue Reading

Trending