Ciberseguridad

Cuidado: una extensión para Chrome bloquea tu navegador y lanza un ataque

Stefano Traverso

Foto: Bigstock

Jueves 22 de enero de 2026

2 minutos

Los ciberdelincuentes tratan de tomar el control de tu dispositivo y obtener información

Cuidado: una extensión para Chrome bloquea tu navegador y lanza un ataque
Stefano Traverso

Foto: Bigstock

Jueves 22 de enero de 2026

2 minutos

Una extensión maliciosa para Chrome y Edge bloquea deliberadamente el navegador para engañar a sus víctimas y conseguir que introduzcan código malicioso en un nuevo ataque de tipo ClickFix. 

Los analistas de la empresa de ciberseguridad Huntress han identificado un nuevo ataque de tipo ClickFix que vinculan con el actor de amenazas KongTuke, que se distribuye desde la extensión maliciosa NexShield. 

Esta extensión aparece como una copia del bloqueador de anuncios legítimo uBlock Origin Lite, y se promociona en los resultados de Google ante cualquiera que busque uno de estos servicios, pudiendo instalarse en Edge y Chrome. 

Cuidado: una extensión para Chrome bloquea tu navegador y te manda un ataque

Una vez instalada la extensión, el ataque activa un temporizador que se activa como a los 60 minutos, para evitar levantar sospechas. Es entonces cuando el navegador queda bloqueado, como consecuencia de un ataque de denegación de servicio al llevar al límite recursos como la CPU o la memoria. 

Ante el bloqueo, las víctimas se ven obligadas a forzar el cierre del navegador y a reiniciarlo. Al reiniciar, además, se muestra un aviso de seguridad sobre un cierre anómalo y se aconseja realizar un escáner para localizar el problema. 

Entonces, muestra otro mensaje, en el que insta a las víctimas a seguir unas instrucciones para solucionar el problema, lo que incluye copiar un comando y ejecutarlo. Y al hacerlo, en realidad se está permitiendo la descarga e instalación de un script malicioso que infecta el equipo y se oculta en él para exfiltrar información

Por la forma de actuar, Huntress ha denominado el ataque de ClickFix como CrashFix, como explican en el blog de la firma de seguridad.

Sección Ciberseguridad

Es importante estar siempre alerta a los nuevos tipos de estafas y delitos que realizan los ciberdelincuentes día a día. Para eso, no olvides de estar siempre pendiente de la sección de Ciberseguridad de 65YMÁS, donde podrás encontrar todas las técnicas y estrategias que utilizan estos inescrupulosos personajes para robar tus datos privados.

Sobre el autor:

Stefano Traverso

Stefano Traverso

Stefano Traverso es licenciado en Ciencias de la Comunicación en la USMP de Perú; con un máster en Marketing Digital & E-commerce en EAE Business School de Barcelona. Ha trabajado en diferentes medios de comunicación en Perú, especializándose en deporte, cultura y turismo.

… saber más sobre el autor

Relacionados

EuropaPress 7233819 varias personas estacion sants servicio rodalies suspendido 21 enero 2026
Actualidad

Caos ferroviario: huelga, reducciones de velocidad y Rodalies paralizado

Los accidentes de tren desatan la 'psicosis': ¿Qué está pasando? ¿Es seguro viajar en tren?
Actualidad

Los accidentes de tren desatan la 'psicosis': ¿Qué está pasando? ¿Es seguro viajar en tren?

El choque de un tren contra una grúa deja cinco heridos leves en Cartagena
Actualidad

El choque de un tren contra una grúa deja cinco heridos leves en Cartagena

Batidas, drones y rastreos con perros para encontrar a dos personas no localizadas en Adamuz
Actualidad

Batidas, drones y rastreos con perros para encontrar a dos personas no localizadas en Adamuz