Basado en información de The Hacker News →
Introducción
Durante años, un mismo actor de amenazas logró pasar desapercibido en la tienda oficial de Edge escondiendo código malicioso dentro de archivos de imagen y tipografía. Microsoft acaba de cerrar la operación, pero el modus operandi —esteganografía en extensiones de navegador— es un recordatorio de que el software aparentemente legítimo puede ser un caballo de Troya moderno.
El problema
Según reportó The Hacker News, Microsoft retiró 119 extensiones maliciosas de Edge Add-ons que formaban parte de una operación que la compañía bautizó como StegoAd. El nombre combina "steganography" (esteganografía) y "adware" (publicidad no deseada). Las extensiones ocultaban sus cargas maliciosas dentro de archivos de imagen y fuente comunes, y tras un período de latencia de varios días después de la instalación, se activaban para robar credenciales y ejecutar fraude publicitario. Microsoft atribuye toda la campaña a un único actor de amenazas que, según la compañía, está activo desde al menos 2021.
Consecuencias
El impacto potencial es amplio. Cualquier usuario que instalara una de estas 119 extensiones —aparentemente inofensivas— podía estar exponiendo sus contraseñas de servicios críticos (correo, banca, redes corporativas) y convirtiendo su navegador en un nodo de fraude publicitario. Para empresas con empleados que usan Edge en entornos corporativos, el riesgo incluye filtración de credenciales internas y compromiso de cuentas SaaS sin que el departamento de TI lo detecte mediante análisis tradicionales de firmas.