Una extensión del popular navegador web Mozilla Firefox denominada Mozilla Sniffer, que se encontraba disponible desde el día 6 de junio en la página oficial, contaba con una vulnerabilidad que permitía capturar contraseñas para ser enviadas a sitios desconocidos. El fallo de seguridad de la extensión ha sido detectado, pero el problema ha afectado a un número considerable de usuarios.

Mozilla Sniffer está específicamente programada para realizar el robo de contraseñas de manera silenciosa y sólo puede ser detectada con un análisis minucioso. El comunicado oficial de Mozilla informó que como la extensión era experimental podría presentar fallos.

Este tipo de vulnerabilidad no es detectada por ningún anti-virus, ya que por lo general, éstos están diseñados para detectar patrones conocidos de software malicioso y los patrones nuevos son tachados como sospechosos o no detectados.

Por los momentos, el equipo de seguridad de Mozilla ha deshabilitado la extensión de sus servidores y ha anunciado un minucioso proceso de validación y publicación de las extensiones de su navegador Firefox, reconociendo los errores cometidos hasta ahora con la validación de múltiples extensiones. Es recomendable, evitar en lo posible instalar versiones o extensiones beta de cualquier software, ya que así se reduce el riesgo de este tipo de vulnerabilidades.

Comparte esta nota, y ayuda a difundirla