• Deportes
  • Entretenimiento
  • Mundo
  • Negocio
  • Noticias
  • Salud
  • Tecnología
Notiulti
Noticias Ultimas
Inicio » Data exfiltration
Tag:

Data exfiltration

Tecnología

Extensión Adblock para YouTube: riesgo de seguridad y trampa oculta en sus 10 millones de descargas

by Editor de Tecnologia junio 29, 2026
written by Editor de Tecnologia

La extensión «Adblock for YouTube» es señalada como riesgo de seguridad tras superar los 10 millones de instalaciones

La extensión de navegador Adblock for YouTube, desarrollada por la empresa Adblock for, ha sido marcada como riesgo de seguridad por plataformas como Google Chrome y ha alcanzado más de 10 millones de instalaciones en su versión para bloquear anuncios en YouTube. Según informes de SecurityBrief Australia y Korben, su popularidad contrasta con un riesgo latente: el uso de un trampolín dormido (dormant trap) en su código, una técnica que podría permitir a terceros inyectar malware o redirigir tráfico sin que el usuario lo detecte.

La extensión "Adblock for YouTube" es señalada como riesgo de seguridad tras superar los 10 millones de instalaciones

El análisis de Korben, especializado en seguridad de extensiones, revela que la herramienta, aunque cumple su función principal de bloquear anuncios, no actualiza su lista de bloqueo desde 2021. Esto deja a los usuarios expuestos a anuncios maliciosos o scripts externos que podrían explotar vulnerabilidades en el navegador. «La falta de mantenimiento es un problema grave», señala Korben, quien añade que la extensión no ha sido actualizada en años, a pesar de su alta tasa de adopción.

Por su parte, SecurityBrief Australia advierte que la extensión ha sido señalada por Google como potencialmente peligrosa debido a su método de bloqueo, que podría interferir con la seguridad del navegador. Aunque no se ha registrado un caso de infección masiva, los expertos coinciden en que su arquitectura facilita la manipulación por parte de actores malintencionados.

¿Por qué sigue siendo tan popular si representa un riesgo?

La extensión Adblock for YouTube ha logrado 10 millones de instalaciones gracias a su efectividad para eliminar anuncios en la plataforma, un recurso muy demandado por los usuarios. Sin embargo, su éxito comercial no garantiza seguridad, según los análisis técnicos. Korben explica que su modelo de bloqueo se basa en redirecciones de tráfico, una técnica que, aunque útil, puede ser exploited para inyectar código malicioso.

¿Por qué sigue siendo tan popular si representa un riesgo?

Además, la extensión no es oficial de YouTube ni de Google, lo que aumenta el riesgo. Plataformas como Chrome suelen advertir a los usuarios sobre extensiones de terceros con perfiles de seguridad cuestionables, pero muchos las instalan igual por su utilidad. «El usuario promedio no verifica el código fuente antes de instalar una extensión», advierte Korben, quien recomienda evitar herramientas no actualizadas o con métodos de bloqueo obsoleto.

Google, en su política de seguridad, no elimina extensiones populares a menos que se demuestre un uso malicioso activo. Sin embargo, marca con una advertencia a aquellas que podrían representar un riesgo, como es el caso de Adblock for YouTube. Según SecurityBrief, esto no impide su descarga, pero sí reduce su visibilidad en la tienda oficial.

¿Qué alternativas seguras existen para bloquear anuncios en YouTube?

Si bien Adblock for YouTube es efectiva, los expertos en ciberseguridad recomiendan alternativas más seguras, como:

¿Qué alternativas seguras existen para bloquear anuncios en YouTube?
  • uBlock Origin: Una extensión de código abierto y ampliamente auditada, compatible con Chrome, Firefox y otros navegadores.
  • AdGuard: Ofrece bloqueo de anuncios con actualizaciones frecuentes y soporte para filtros personalizados.
  • Pi-hole: Una solución a nivel de red que bloquea anuncios antes de que lleguen al navegador, ideal para usuarios avanzados.
  • Extensiones oficiales de YouTube Premium: Si el usuario está suscrito, puede desactivar anuncios sin necesidad de herramientas de terceros.

Korben sugiere que, antes de instalar cualquier extensión, los usuarios verifiquen su última actualización y lean reseñas de seguridad. «Una extensión con millones de instalaciones no es sinónimo de seguridad«, advierte, recordando que herramientas como Adblock for YouTube han sido criticadas por su falta de transparencia en su código.

¿Qué pasa si ya la tengo instalada?

Si un usuario ya tiene instalada Adblock for YouTube, los expertos recomiendan:

  1. Desinstalarla inmediatamente y reemplazarla por una alternativa segura como uBlock Origin.
  2. Revisar el historial de navegación en busca de comportamientos sospechosos, como redirecciones no solicitadas.
  3. Actualizar el navegador y verificar que no haya scripts maliciosos en segundo plano.
  4. Usar un antivirus para escanear el equipo en busca de malware.

Según SecurityBrief, no hay evidencia de que la extensión haya sido usada activamente para distribuir malware, pero su arquitectura facilita ataques futuros. «Es una cuestión de tiempo antes de que alguien la explote», advierte Korben, quien insiste en que la prevención es clave.

Google no ha emitido una alerta pública sobre la extensión, pero su etiqueta de riesgo en Chrome es una señal clara para los usuarios. Mientras tanto, las alternativas seguras siguen siendo la opción recomendada por la comunidad de ciberseguridad.

https://youtube.com/watch?v=dQw4w9WgXcQ%22+allow%3D%22accelerometer%3B+autoplay%3B+clipboard-write%3B+encrypted-media%3B+gyroscope%3B+picture-in-picture%22+allowfullscreen%3D%22%22+class%3D%22wp-embed-aspect-16-9+wp-video-shortcode%22+style%3D%22aspect-ratio%3A+16
junio 29, 2026 0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Gestión de Riesgos IA: Descubre y Protege tu Entorno

by Editor de Tecnologia marzo 18, 2026
written by Editor de Tecnologia

XM Cyber ha ampliado su plataforma de gestión continua de exposición de amenazas (CTEM) con nuevas funcionalidades para la gestión de exposición a la inteligencia artificial, cubriendo ahora la IA sombra, la infraestructura de agentes y los servicios de IA en la nube gestionados.

La actualización incorpora capacidades de descubrimiento e inventario para el uso de la IA y la infraestructura relacionada, y extiende el análisis de rutas de ataque para incluir los recursos de IA y las configuraciones erróneas asociadas en entornos híbridos.

IA sombra

Un elemento central de este lanzamiento es la visibilidad del uso no autorizado de servicios de IA. XM Cyber afirma que puede identificar el uso de herramientas de IA en navegadores y aplicaciones instaladas, así como en servidores de Protocolo de Contexto de Modelo (MCP).

La función de descubrimiento abarca servicios de IA públicos como OpenAI, Claude, Cursor y Gemini. El objetivo es ayudar a los equipos de seguridad a identificar dónde aparecen las herramientas de IA en el entorno y si el personal podría estar compartiendo datos de la empresa con servicios fuera de los controles aprobados.

El sistema también puede señalar recursos de IA configurados con herramientas de exfiltración de datos como curl, wget y netcat. Comprueba los privilegios riesgosos, incluido el acceso sudo y la presencia de intérpretes de shell, lo que puede aumentar el impacto de un host comprometido.

Inventario de MCP

El lanzamiento añade un inventario para los servidores MCP, creando un catálogo automático de servidores MCP configurados para ayudar a rastrear las implementaciones de IA agentivas.

Los servidores MCP pueden ubicarse junto a otros componentes en el desarrollo y las operaciones de la IA, incluidos los integraciones de herramientas y los conectores de datos. A medida que las implementaciones de IA se extienden por toda la TI central, los equipos de ingeniería y las funciones empresariales, el inventario de activos se ha convertido en un foco creciente para los equipos de seguridad.

Servicios de IA en la nube

La plataforma ahora cubre los servicios de IA en la nube gestionados, incluidos AWS Bedrock, Google Cloud Vertex AI y Microsoft Azure OpenAI, ampliando la visibilidad a los recursos de desarrollo y formación de IA alojados en la nube.

Los servicios de IA gestionados suelen regirse a través de la gestión de identidades y accesos, las políticas basadas en recursos y los permisos específicos del servicio. Los equipos de seguridad han destacado la dificultad de mapear estos controles junto con la infraestructura en la nube tradicional y los sistemas locales.

Mapeo de rutas de ataque

XM Cyber está ampliando su Análisis de Gráfico de Ataque para incorporar las exposiciones de la IA y los servidores MCP en el mapeo de rutas de ataque. La plataforma está diseñada para mostrar cómo las exposiciones que involucran a los recursos de IA pueden encadenarse con otras debilidades en un entorno híbrido.

El análisis de rutas de ataque es un enfoque común en la gestión de exposición, en el que los proveedores modelan las rutas desde un punto de apoyo inicial hasta los sistemas de alto valor. XM Cyber posiciona la actualización como una forma de incluir la infraestructura de IA en el mismo modelo que las organizaciones utilizan para los entornos en la nube y locales.

XM Cyber afirma que este enfoque puede resaltar las rutas desde las exposiciones orientadas a Internet hasta los modelos de IA en la nube y, a continuación, hasta los almacenes de datos internos y los sistemas operativos. El objetivo es una visión consolidada del riesgo en todo el entorno, en lugar de herramientas separadas para la seguridad de la IA.

Análisis de credenciales

La actualización también introduce la detección de exposición de credenciales centrada en la configuración relacionada con la IA. XM Cyber afirma que analiza las configuraciones de MCP, las variables de entorno y los archivos de instrucciones en busca de claves API y tokens codificados.

Los equipos de seguridad siempre han considerado las credenciales incrustadas como de alto riesgo porque pueden otorgar acceso directo a los servicios sin autenticación interactiva. Los proyectos de IA pueden aumentar ese riesgo debido al rápido prototipado, el uso de herramientas de terceros y la configuración distribuida en los repositorios de código y las canalizaciones de implementación.

Gobernanza y cumplimiento

XM Cyber está añadiendo funciones de gobernanza que mapean las implementaciones de IA con los marcos regulatorios y de riesgo, incluido el Acta de IA de la UE y el Marco de Gestión de Riesgos de la IA del NIST.

La plataforma también puede detectar la desviación de la configuración en las definiciones de los servidores de IA entre los análisis para identificar los cambios no autorizados que alteran la postura de seguridad de la infraestructura de IA.

Como parte de la actualización, XM Cyber afirma que también valida continuamente si la infraestructura de IA se alinea con las políticas de seguridad de la organización.

Enfoque en la investigación

El lanzamiento se basa en la investigación del Equipo de Investigación de XM Cyber sobre vulnerabilidades y configuraciones erróneas en los servicios de desarrollo de IA en la nube, incluidos AWS Bedrock, Google Cloud Vertex AI y Azure OpenAI.

XM Cyber afirma que sus investigadores mapearon los permisos y las políticas basadas en recursos que, si no se gestionan correctamente, pueden permitir el acceso no autorizado a los modelos patentados y a los datos de formación confidenciales. La empresa afirma que está incorporando estos hallazgos a su Análisis de Gráfico de Ataque como parte de su marco CTEM más amplio.

«La rápida adopción de la IA ha creado un dilema para los líderes de seguridad: innovar a gran velocidad o mantener los controles necesarios para seguir siendo seguros. Nuestra nueva funcionalidad elimina esta fricción al permitir que los equipos de seguridad identifiquen y remedien las exposiciones relacionadas con la IA antes de que los atacantes puedan explotarlas», dijo Boaz Gorodissky, CTO y cofundador de XM Cyber.

«Nuestra plataforma ahora identifica las exposiciones de la IA como parte de una superficie de ataque integrada y puede mapear cómo se encadenan con otras exposiciones para crear rutas de ataque. Nuestros clientes creen que estas capacidades son fundamentales para su capacidad de adoptar la IA de forma segura, y estamos entusiasmados de ofrecer una funcionalidad tan crítica para el negocio», dijo Gorodissky.

XM Cyber, propiedad de Schwarz Group desde 2021, afirma que las nuevas funciones de gestión de exposición a la IA forman parte de su expansión continua de la cobertura CTEM en entornos en la nube y locales.

marzo 18, 2026 0 comments
0 FacebookTwitterPinterestLinkedinEmail
  • Aviso Legal
  • Política de Cookies
  • Términos y Condiciones
  • Política de Privacidad
  • CONTACTO
  • Política de Correcciones
  • Equipo Editorial
  • Política Editorial
  • SOBRE NOTIULTI

© 2026 Notiulti. Todos los derechos reservados.
Para contacto, publicidad, derechos de autor o incidencias, escriba a: office@notiulti.com


Back To Top

Para contacto, publicidad, derechos de autor o incidencias, escriba a: office@notiulti.com

Notiulti
  • Deportes
  • Entretenimiento
  • Mundo
  • Negocio
  • Noticias
  • Salud
  • Tecnología

Para contacto, publicidad, derechos de autor o incidencias, escriba a: office@notiulti.com