Tag:

Software Updates

Tecnología

Extensión Adblock para YouTube: riesgo de seguridad y trampa oculta en sus 10 millones de descargas

by Editor de Tecnologia
written by Editor de Tecnologia

La extensión «Adblock for YouTube» es señalada como riesgo de seguridad tras superar los 10 millones de instalaciones

La extensión de navegador Adblock for YouTube, desarrollada por la empresa Adblock for, ha sido marcada como riesgo de seguridad por plataformas como Google Chrome y ha alcanzado más de 10 millones de instalaciones en su versión para bloquear anuncios en YouTube. Según informes de SecurityBrief Australia y Korben, su popularidad contrasta con un riesgo latente: el uso de un trampolín dormido (dormant trap) en su código, una técnica que podría permitir a terceros inyectar malware o redirigir tráfico sin que el usuario lo detecte.

La extensión "Adblock for YouTube" es señalada como riesgo de seguridad tras superar los 10 millones de instalaciones

El análisis de Korben, especializado en seguridad de extensiones, revela que la herramienta, aunque cumple su función principal de bloquear anuncios, no actualiza su lista de bloqueo desde 2021. Esto deja a los usuarios expuestos a anuncios maliciosos o scripts externos que podrían explotar vulnerabilidades en el navegador. «La falta de mantenimiento es un problema grave», señala Korben, quien añade que la extensión no ha sido actualizada en años, a pesar de su alta tasa de adopción.

Por su parte, SecurityBrief Australia advierte que la extensión ha sido señalada por Google como potencialmente peligrosa debido a su método de bloqueo, que podría interferir con la seguridad del navegador. Aunque no se ha registrado un caso de infección masiva, los expertos coinciden en que su arquitectura facilita la manipulación por parte de actores malintencionados.

¿Por qué sigue siendo tan popular si representa un riesgo?

La extensión Adblock for YouTube ha logrado 10 millones de instalaciones gracias a su efectividad para eliminar anuncios en la plataforma, un recurso muy demandado por los usuarios. Sin embargo, su éxito comercial no garantiza seguridad, según los análisis técnicos. Korben explica que su modelo de bloqueo se basa en redirecciones de tráfico, una técnica que, aunque útil, puede ser exploited para inyectar código malicioso.

¿Por qué sigue siendo tan popular si representa un riesgo?

Además, la extensión no es oficial de YouTube ni de Google, lo que aumenta el riesgo. Plataformas como Chrome suelen advertir a los usuarios sobre extensiones de terceros con perfiles de seguridad cuestionables, pero muchos las instalan igual por su utilidad. «El usuario promedio no verifica el código fuente antes de instalar una extensión», advierte Korben, quien recomienda evitar herramientas no actualizadas o con métodos de bloqueo obsoleto.

Google, en su política de seguridad, no elimina extensiones populares a menos que se demuestre un uso malicioso activo. Sin embargo, marca con una advertencia a aquellas que podrían representar un riesgo, como es el caso de Adblock for YouTube. Según SecurityBrief, esto no impide su descarga, pero sí reduce su visibilidad en la tienda oficial.

¿Qué alternativas seguras existen para bloquear anuncios en YouTube?

Si bien Adblock for YouTube es efectiva, los expertos en ciberseguridad recomiendan alternativas más seguras, como:

¿Qué alternativas seguras existen para bloquear anuncios en YouTube?
  • uBlock Origin: Una extensión de código abierto y ampliamente auditada, compatible con Chrome, Firefox y otros navegadores.
  • AdGuard: Ofrece bloqueo de anuncios con actualizaciones frecuentes y soporte para filtros personalizados.
  • Pi-hole: Una solución a nivel de red que bloquea anuncios antes de que lleguen al navegador, ideal para usuarios avanzados.
  • Extensiones oficiales de YouTube Premium: Si el usuario está suscrito, puede desactivar anuncios sin necesidad de herramientas de terceros.

Korben sugiere que, antes de instalar cualquier extensión, los usuarios verifiquen su última actualización y lean reseñas de seguridad. «Una extensión con millones de instalaciones no es sinónimo de seguridad«, advierte, recordando que herramientas como Adblock for YouTube han sido criticadas por su falta de transparencia en su código.

¿Qué pasa si ya la tengo instalada?

Si un usuario ya tiene instalada Adblock for YouTube, los expertos recomiendan:

  1. Desinstalarla inmediatamente y reemplazarla por una alternativa segura como uBlock Origin.
  2. Revisar el historial de navegación en busca de comportamientos sospechosos, como redirecciones no solicitadas.
  3. Actualizar el navegador y verificar que no haya scripts maliciosos en segundo plano.
  4. Usar un antivirus para escanear el equipo en busca de malware.

Según SecurityBrief, no hay evidencia de que la extensión haya sido usada activamente para distribuir malware, pero su arquitectura facilita ataques futuros. «Es una cuestión de tiempo antes de que alguien la explote», advierte Korben, quien insiste en que la prevención es clave.

Google no ha emitido una alerta pública sobre la extensión, pero su etiqueta de riesgo en Chrome es una señal clara para los usuarios. Mientras tanto, las alternativas seguras siguen siendo la opción recomendada por la comunidad de ciberseguridad.

https://youtube.com/watch?v=dQw4w9WgXcQ%22+allow%3D%22accelerometer%3B+autoplay%3B+clipboard-write%3B+encrypted-media%3B+gyroscope%3B+picture-in-picture%22+allowfullscreen%3D%22%22+class%3D%22wp-embed-aspect-16-9+wp-video-shortcode%22+style%3D%22aspect-ratio%3A+16
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Apple is planning to upgrade its Camera app, making the software fully customizable as part …

by Editor de Tecnologia
written by Editor de Tecnologia

Apple tiene planes de actualizar su aplicación de Cámara, con el objetivo de que el software sea completamente personalizable.

De acuerdo con la información publicada por bloombergbusiness el 12 de mayo de 2026, la compañía busca implementar mejoras que permitan una mayor flexibilidad en la configuración de esta herramienta.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Windows 11: Microsoft setzt auf Leistung statt KI-Spielereien – BornCity

by Editor de Tecnologia
written by Editor de Tecnologia

Microsoft ha implementado una serie de optimizaciones en Windows 11 enfocadas en mejorar el rendimiento del sistema. Entre las novedades principales destaca la introducción de un modo de juego y una aceleración en el tiempo de inicio de las aplicaciones.

De manera simultánea, la compañía ha tomado la decisión de reducir la implementación de diversas funciones de inteligencia artificial que habían resultado controvertidas.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Novedades de Android 16 QPR2: qué trae la actualización para usuarios

by Editor de Tecnologia
written by Editor de Tecnologia

Android 16 QPR2: Google lanza su primera actualización con SDK menor para acelerar la innovación

Google ha anunciado el lanzamiento de Android 16 QPR2, una actualización que marca un hito en la evolución de su sistema operativo al ser la primera en utilizar un SDK menor. Según Matthew McCullough, vicepresidente de Gestión de Producto para Android, esta versión introduce mejoras significativas en experiencia de usuario, productividad para desarrolladores y capacidades multimedia, sin requerir cambios drásticos en la compatibilidad de las aplicaciones.

¿Qué es un SDK menor y por qué importa?

Hasta ahora, las actualizaciones de Android se limitaban a versiones mayores (como Android 15 o 16) o parches trimestrales (QPR, por sus siglas en inglés). Sin embargo, con Android 16 QPR2, Google implementa por primera vez un SDK menor, un mecanismo que permite introducir nuevas APIs y funcionalidades fuera del ciclo anual de lanzamientos principales. Esto significa que los desarrolladores podrán acceder a herramientas innovadoras con mayor frecuencia, sin esperar a una actualización completa del sistema.

¿Qué es un SDK menor y por qué importa?
Android Google Esto

McCullough destacó en el blog oficial de desarrolladores de Android que los cambios en QPR2 son principalmente aditivos, lo que minimiza la necesidad de pruebas de regresión para las aplicaciones existentes. Las modificaciones de comportamiento se centran en áreas como seguridad (por ejemplo, protección mejorada para códigos OTP enviados por SMS) y accesibilidad, como la expansión del modo oscuro.

Novedades clave para usuarios y desarrolladores

Android 16 QPR2 introduce mejoras en la personalización y accesibilidad, permitiendo a los usuarios tener un mayor control sobre la apariencia y funcionalidad de sus dispositivos. Aunque los detalles específicos de estas funciones aún no se han detallado por completo, Google ha confirmado que la actualización prioriza:

Android 16 QPR2: ¡Gran actualización! Nuevas funciones y cambios ocultos
  • Experiencia de usuario más intuitiva: ajustes en la interfaz para facilitar la navegación.
  • Productividad para desarrolladores: nuevas APIs que simplifican la integración de funciones avanzadas en las aplicaciones.
  • Capacidades multimedia mejoradas: optimizaciones para reproducción de video, audio y realidad aumentada.

Para que los desarrolladores puedan aprovechar estas novedades, Google ha añadido nuevos campos a la clase Build en Android 16. Ahora, las aplicaciones pueden verificar la disponibilidad de las APIs de QPR2 mediante el uso de SDK_INT_FULL y VERSION_CODES_FULL, como se muestra en el siguiente ejemplo:

if ((Build.VERSION.SDK_INT >= Build.VERSION_CODES.BAKLAVA) && (Build.VERSION.SDK_INT_FULL >= Build.VERSION_CODES_FULL.BAKLAVA_1)) { // Llamar a las nuevas APIs de Android 16 QPR2 }

Disponibilidad y dispositivos compatibles

La actualización Android 16 QPR2 ya está disponible para dispositivos Pixel compatibles, incluyendo modelos recientes como el Pixel 8, Pixel 8 Pro y Pixel Fold. Los usuarios pueden descargar la versión beta a través de las imágenes oficiales proporcionadas por Google en su página de desarrolladores.

Disponibilidad y dispositivos compatibles
Android Google Esto

Google ha subrayado que, al ser una versión QPR (Quarterly Platform Release), esta actualización se enfoca en refinar y expandir las capacidades de Android 16, en lugar de introducir cambios disruptivos. Esto garantiza una transición fluida tanto para los usuarios como para los desarrolladores, que podrán adoptar las nuevas funciones sin preocuparse por problemas de compatibilidad.

Nuevas opciones de personalización en Android 16 QPR2.

¿Qué sigue para Android?

El lanzamiento de Android 16 QPR2 sienta un precedente importante para el futuro del sistema operativo. Con la introducción de SDKs menores, Google busca acelerar el ritmo de innovación, permitiendo que tanto usuarios como desarrolladores se beneficien de nuevas funciones de manera más ágil. Esto podría marcar el inicio de un modelo de actualizaciones más flexible, donde las mejoras no dependan exclusivamente de los lanzamientos anuales.

Para los desarrolladores, esto representa una oportunidad para integrar capacidades avanzadas en sus aplicaciones con mayor rapidez, mientras que los usuarios pueden esperar una experiencia más dinámica y adaptable a sus necesidades. Sin duda, Android 16 QPR2 es solo el primer paso en esta nueva dirección.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad para PYMES en Hawái: Clínica UH ofrece talleres gratuitos

by Editor de Tecnologia
written by Editor de Tecnologia
Reading time: minute

Proteja su pequeña empresa: la Clínica de Ciberseguridad de la Universidad de Hawái ofrece talleres gratuitos. La Clínica de Ciberseguridad de la Universidad de Hawái está lanzando una nueva serie de reuniones virtuales gratuitas para ayudar a los autónomos y pequeños empresarios de todo Hawái a fortalecer sus operaciones contra las amenazas en línea. La primera sesión, centrada en la “higiene cibernética” esencial, representa una oportunidad crucial para que los emprendedores locales obtengan una protección vital para sus datos y sistemas.

Two people looking at a computer screen

El taller inaugural “Introducción a la Ciberseguridad: Higiene Cibernética” se llevará a cabo el miércoles 21 de enero, de 12:00 a 13:00, HST, a través de Zoom.

Las pequeñas empresas son un objetivo frecuente para los ciberdelincuentes, a menudo debido a la limitación de recursos. Esta clínica proporciona prácticas rutinarias de suma importancia para proteger las redes y los datos. Debasis Bhattacharya, profesor y coordinador del programa de Negocios Aplicados y Tecnología de la Información del UH Maui College, señaló que la higiene cibernética es “muy similar a mantener la salud personal”. Él liderará los talleres junto con David Stevens, profesor asistente del Kapiʻolani Community College.

La sesión introductoria cubrirá temas fundamentales, incluyendo:

  • Políticas de contraseñas robustas y autenticación multifactor
  • Actualizaciones y parches de software regulares
  • Copias de seguridad y recuperación de datos
  • Capacitación y concienciación de los empleados
  • Redes y dispositivos seguros
  • Controles de acceso y planificación de respuesta a incidentes

No se requiere experiencia técnica profesional, solo conocimientos básicos de internet. Puede encontrar información adicional sobre este y los próximos eventos aquí.

Estas sesiones se ofrecen de forma gratuita gracias a la colaboración entre el Fondo de Clínicas de Ciberseguridad de Google y el Consorcio de Clínicas de Ciberseguridad, que proporcionó 1 millón de dólares en financiación para establecer las Clínicas de Ciberseguridad de la Universidad de Hawái. La Clínica de Ciberseguridad de la UH es una de las 15 que se lanzan a nivel nacional.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Seguridad Gadgets Conectados: Protege tu Privacidad

by Editor de Tecnologia
written by Editor de Tecnologia

Especialistas en seguridad advierten que la oleada de nuevos dispositivos conectados recibidos durante las fiestas navideñas podría ampliar la superficie de ataque para los ciberdelincuentes si los consumidores dejan la configuración predeterminada sin modificar e ignoran las prácticas básicas de higiene digital.

Desde relojes inteligentes y rastreadores de actividad física hasta altavoces inteligentes y dispositivos domésticos conectados a Internet, muchos productos ahora recopilan información detallada sobre los movimientos, hábitos y hogares de los usuarios. Los expertos en seguridad afirman que el volumen de datos personales los convierte en objetivos atractivos para los atacantes y en una posible fuente de exposición involuntaria de datos.

Chris Harris, Director Técnico de EMEA en Thales, señaló que los consumidores a menudo subestiman la sensibilidad de la información generada por los dispositivos cotidianos.

«Ya sea que hayas desempaquetado un nuevo reloj inteligente en Navidad o te hayas regalado la última tecnología para el sueño o el fitness durante las rebajas, es fácil olvidar que estos dispositivos hacen mucho más que contar pasos. Cada notificación, lectura de sensor y señal de ubicación alimenta tu rastro de datos diario, que puede revelar mucho más sobre ti de lo que imaginas, desde tus rutinas y movimientos hasta información sobre tu salud y hábitos.

Gran parte de esta recopilación de datos ocurre silenciosamente en segundo plano, y si bien las marcas premium a menudo incorporan protecciones sólidas, no todos los dispositivos del mercado se toman la seguridad en serio. Por eso es tan importante tomar algunas medidas sencillas para proteger tu nueva tecnología. Con las precauciones adecuadas, puedes disfrutar de la comodidad de los dispositivos inteligentes sin revelar información personal innecesaria, comenzando el año con un mayor control de tu identidad digital.»

Esta recomendación se produce en un momento en que los analistas pronostican un crecimiento continuo en el mercado de dispositivos portátiles y para el hogar inteligente. La base instalada de dispositivos de consumo conectados se ha expandido en los últimos años, lo que ha aumentado la cantidad de datos personales y de comportamiento almacenados en servicios en la nube y ecosistemas de dispositivos.

Los profesionales de la seguridad indican que los riesgos van desde el robo de cuentas y la suplantación de identidad hasta la elaboración de perfiles detallados de las rutinas domésticas. Señalan altos niveles de reutilización de contraseñas débiles, una conciencia limitada de la configuración de privacidad predeterminada y una adopción irregular de las actualizaciones de software.

Elección de dispositivos

Harris aconsejó a los consumidores que evalúen los productos en función de la seguridad antes de comprarlos. Destacó la forma en que los fabricantes describen su enfoque de la protección de datos.

Las recomendaciones indican que los compradores deben buscar marcas que expliquen claramente sus características de seguridad y cifrado. También deben buscar información sobre actualizaciones de software periódicas y procesos de incorporación seguros durante la configuración. La falta de cualquier referencia a la seguridad se describe como una señal de advertencia.

Los especialistas en seguridad han destacado la creciente presión regulatoria sobre los fabricantes en regiones como el Reino Unido y la Unión Europea. Las nuevas normas buscan una divulgación más clara de los períodos de soporte de software y un uso más coherente de la configuración predeterminada segura en los dispositivos de consumo.

Exposición de datos

El consejo también se centra en limitar la recopilación innecesaria de datos. Muchos dispositivos solicitan el seguimiento continuo de la ubicación, la sincronización en segundo plano o métricas de salud detalladas como estándar.

Harris sugiere que los usuarios desactiven las funciones de recopilación de datos que no necesitan en el uso diario. La guía señala que cuanto menos datos se recopilen, menos datos pueden exponerse en caso de una violación o pérdida del dispositivo.

La configuración de la red es otro punto clave. Se anima a los usuarios con enrutadores compatibles a configurar una red de invitados o de Internet de las Cosas separada para dispositivos portátiles y para el hogar inteligente. Los expertos en seguridad afirman que esto puede reducir el riesgo de que un dispositivo comprometido proporcione a los atacantes una vía de acceso a portátiles o sistemas de trabajo en la red doméstica principal.

Permisos de aplicaciones

Una recomendación clave es que los usuarios revisen los permisos de las aplicaciones tan pronto como instalen el software complementario en sus teléfonos inteligentes. Muchas aplicaciones solicitan acceso a micrófonos, contactos o cámaras como parte de la configuración predeterminada.

La guía recomienda reducir estos permisos a lo esencial. También insta a los usuarios a borrar los datos personales de cualquier dispositivo antiguo que planeen vender o entregar, para evitar que los restos de datos se recuperen posteriormente.

Harris advierte contra la aprobación de solicitudes de acceso sin escrutinio. «NO toques ‘Permitir’ en cada ventana emergente sin pensar: las aplicaciones a menudo solicitan más acceso del que realmente necesitan, lo que aumenta tu riesgo si alguna vez son vulneradas», dijo Harris.

Actualizaciones y contraseñas

Los investigadores de seguridad han destacado repetidamente la lenta adopción de actualizaciones de software y firmware como un problema importante en la tecnología de consumo. A veces, los nuevos dispositivos se envían con firmware que es anterior a los últimos parches.

La guía insta a los usuarios a instalar las actualizaciones tan pronto como desempaqueten los dispositivos. Señala que la actualización inmediata puede cerrar vulnerabilidades de seguridad recientemente descubiertas.

El consejo también advierte contra el retraso de los parches. Afirma que los atacantes suelen atacar vulnerabilidades conocidas que los fabricantes ya han corregido, pero que siguen siendo explotables si los usuarios no instalan la actualización.

La seguridad de la cuenta es otra parte de las recomendaciones. Se anima a los usuarios a utilizar contraseñas seguras y únicas para los servicios en la nube que almacenan datos de dispositivos portátiles. También se les aconseja que habiliten la autenticación multifactor en las cuentas pertinentes, ya que estos repositorios de información de fitness y ubicación se consideran atractivos para los delincuentes.

Compartir en redes sociales

Además de la configuración técnica, Harris destaca el riesgo de compartir en exceso a través de publicaciones en redes sociales. Las capturas de pantalla de aplicaciones de fitness o paneles de control del hogar pueden revelar rutinas regulares, ubicaciones y patrones de viaje.

La guía aconseja no publicar imágenes que muestren rutas diarias detalladas o que identifiquen las direcciones de casa y del trabajo. Señala que algunas aplicaciones ofrecen zonas de privacidad que ocultan los puntos de inicio y finalización de las actividades, pero también afirma que los usuarios deben evitar publicar si aún no están seguros.

Con la entrada de más productos conectados en los hogares, los expertos en seguridad esperan un escrutinio continuo de cómo se recopilan, almacenan y comparten los datos de los consumidores. Harris dijo que las precauciones básicas por parte de los usuarios finales pueden reducir la exposición mientras los fabricantes se adaptan a una regulación más estricta y a las crecientes expectativas de los clientes en materia de privacidad.

0 comments
0 FacebookTwitterPinterestLinkedinEmail