← Alertas
Phishing Activa

Avisos falsos de violación de derechos de autor engañan a desarrolladores de Chrome para robar sus cuentas de Google

Una campaña activa de phishing usa notificaciones falsas de violación de copyright con temporizadores de cuenta regresiva y pantallas de inicio de sesión falsas para robar credenciales de Google de desarrolladores que publican extensiones en la Chrome Web Store.

2026-06-03 · Monitoreo Telegram

Contexto

Malwarebytes Labs reportó el 2 de junio de 2026 una campaña de phishing dirigida específicamente a desarrolladores de extensiones para Chrome. El ataque usa un aviso de apariencia oficial que notifica al desarrollador sobre una supuesta violación de derechos de autor en su extensión publicada.

El aviso incluye un temporizador de cuenta regresiva que simula urgencia: si el desarrollador no responde en el tiempo indicado, su extensión será removida y su cuenta suspendida. Al hacer clic en el botón de respuesta, se presenta una pantalla de inicio de sesión falsificada de Google que captura las credenciales.

El objetivo final es obtener acceso a la cuenta de Google del desarrollador, que incluye el acceso a la Chrome Web Store y, en muchos casos, a los repositorios y sistemas relacionados. Con ese acceso, un atacante puede publicar actualizaciones maliciosas de la extensión —que serán distribuidas automáticamente a todos sus usuarios.

Impacto potencial

Para personas

Si usas extensiones de Chrome publicadas por desarrolladores individuales o equipos pequeños, un atacante que comprometa la cuenta del desarrollador puede empujar una actualización maliciosa de esa extensión a tu navegador de forma transparente. La extensión comprometida puede robar contraseñas, interceptar sesiones o monitorear lo que escribes.

Para organizaciones

Si algún miembro de tu equipo desarrolla herramientas o extensiones de Chrome —incluso para uso interno— y su cuenta de Google es comprometida por esta campaña:

Perspectiva GRC

Este ataque combina tres elementos que lo hacen difícil de detectar: urgencia artificial (el temporizador), contexto legítimo (los avisos de copyright son reales en la Chrome Web Store) y apariencia profesional (pantallas que imitan con precisión las páginas de Google).

Para organizaciones que usan Google Workspace, el riesgo de gobernanza es claro: las cuentas de Google de los empleados son el punto de entrada a toda la infraestructura de Google. Si un empleado que tiene acceso a Drive, Gmail y sistemas internos cae en un phishing de este tipo, la organización pierde el control de esos accesos en segundos.

Recomendaciones

Para personas

Para organizaciones

La pregunta que debes poder responder hoy: ¿qué nivel de acceso tienen las cuentas de Google de tu equipo a sistemas y datos críticos de la empresa?


Las campañas de phishing más efectivas no se disfrazan de mensajes genéricos. Se disfrazan de notificaciones específicas, relevantes para lo que la víctima hace. Un desarrollador que publica extensiones espera recibir avisos de la Chrome Web Store. El atacante lo sabe. La defensa no es no abrir correos: es nunca autenticarse a través de un enlace en un correo, sin importar qué tan legítimo se vea.