En els darrers dies, diversos mitjans especialitzats han alertat sobre una ciberatac als navegadors Chrome i Edge basat en la distribució d'extensions malicioses a través de canals oficials. Lluny de ser un incident puntual, la investigació apunta a un campanya de ciberespionatge sostinguda en el temps, amb un impacte directe en els entorns corporatius i en la seguretat informàtica empresarial.

El cas és especialment rellevant perquè no explota vulnerabilitats tècniques clàssiques, sinó confiança en l'ecosistema del navegador, un vector d'atac present en pràcticament totes les organitzacions.

Què se sap del ciberatac?

Segons informacions publicades recentment per diversos investigadors i mitjans del sector, s'han identificat ampliacions aparentment legítimes distribuïts durant anys en els repositoris oficials de Google Chrome i Microsoft Edge.

Aquestes extensions:

  • Oferien funcions reals i útils.
  • Van passar els controls de revisió inicials
  • Van acumular milions d'instal·lacions
  • Progressivament van activar comportaments maliciosos

L'objectiu no era generar impacte immediat, sinó mantenir l'accés persistent a la navegació dels usuaris, permetent la recollida d'informació, manipulació de continguts web i accés indirecte a entorns corporatius.

Les investigacions atribueixen aquesta activitat a Shadypanda, un campanya de ciberespionatge documentada des de fa anys i associada a actors APT amb capacitats avançades.

Què és Shadypanda i per què importa en aquest context

És important aclarir que Shadypanda no és un grup específic, però un campanya Què engloba múltiples operacions de ciberespionatge amb patrons tècnics i estratègics comuns.

Shadypanda es caracteritza per:

  • Operacions a llarg termini
  • Perfil baix i mínima generació d'alerta
  • Ús de programari legítim com a vector d'atac
  • Abús de les cadenes de subministrament digitals
  • Centrar-se en la persistència i la recopilació d'informació

Aquest tipus de campanyes no busquen interrompre els serveis ni desplegar el ransomware. El seu objectiu és romandre invisible el màxim de temps possible, que resulta especialment perillosa en entorns empresarials on el navegador actua com a punt d'accés a sistemes crítics.

Per què els navegadors s'han convertit en un objectiu prioritari

En la majoria de les organitzacions, el navegador és ara un plataforma central de treball, no és una simple eina d'accés a Internet.

Des del navegador es pot accedir a:

  • Aplicacions corporatives al núvol
  • Correu electrònic i eines col·laboratives
  • Plataformes financeres, CRM i ERPs
  • Sistemes Interns i Serveis Crítics

Quan una extensió obté permisos elevats, hereta el context de confiança de l'usuari corporatiu. Això permet que es produeixi un atac informàtic sense explotar vulnerabilitats tècniques complexes, simplement abusant d'un accés legítim.

Des del punt de vista de la seguretat informàtica empresarial, el navegador es converteix així en una ampliació directa del perímetre corporatiu.

Com es produeixen aquests tipus d'atacs basats en extensió

Aquest ciberatac respon a un patró cada vegada més habitual en campanyes avançades:

  1. Distribució inicial legítima
    Extensions funcionals alineades amb les necessitats reals de l'usuari.
  2. Construir confiança
    Molt temps sense comportaments sospitosos i adopció massiva.
  3. Introducció progressiva de codi maliciós
    Mitjançant actualitzacions o activació remota de funcions ocultes.
  4. Explotació silenciosa
    Accés a sessions autenticades, exfiltració de dades i manipulació del trànsit.

Aquest enfocament és difícil de detectar perquè no genera esdeveniments evidents de seguretat i sovint està fora de l'abast dels controls tradicionals.

Riscos reals per a empreses i organitzacions

L'impacte d'aquests tipus d'incompliments de seguretat va més enllà del navegador individual:

  • Robatori de credencials corporatives
  • Accés persistent a aplicacions en el núvol
  • Exposició d'informació sensible
  • Incompliments normatius (ENS, ISO 27001, NIS2)
  • Dificultat per determinar l'abast real de l'incident

En molts casos, quan s'identifica l'extensió maliciosa, L'atacant ja ha operat durant mesos o anys.

Quines mesures redueixen eficaçment aquest risc

Les organitzacions amb major maduresa de ciberseguretat tendeixen a aplicar controls específics sobre l'ús del navegador:

  • Inventari centralitzat d'extensions
  • Polítiques restrictives d'instal·lació i permís
  • Bloqueig d'extensions no autoritzades
  • Monitorització de comportament anormal
  • Consciència específica del risc del navegador

Aquestes mesures són especialment crítiques en sectors amb infraestructures crítiques, informació sensible o dependència operativa de l'entorn digital.

El navegador com a part de la superfície d'atac empresarial

El ciberatac als navegadors Chrome i Edge, vinculada a la campanya Shadypanda, reforça una realitat que moltes organitzacions encara no han acceptat:
El navegador forma part del superfície real d'atac empresarial.

No gestionar-lo com a actiu crític implica acceptar riscos innecessaris, sobretot davant campanyes avançades que prioritzen la persistència per sobre de l'impacte visible.

Com pot ajudar la ciberseguretat Apollo

A Apolo Cybersecurity ajudem a les organitzacions identificar vectors d'atac que sovint passen desapercebuts, com les associades a navegadors i extensions.

Els nostres serveis inclouen:

  • Avaluació de riscos en navegadors i punts finals
  • Auditories alineades amb ENS, ISO 27001 i NIS2
  • Definir polítiques d'ús segur del navegador
  • Detecció precoç d'accessos anòmals
  • Enfocament preventiu orientat a l'empresa

Si vols saber-ho Quin nivell d'exposició té la teva organització a atacs com aquest i com reduir-lo de forma realista, podem ajudar-te a avaluar-lo abans que es converteixi en un incident.

Poseu-vos en contacte amb Apolo Cybersecurity i abordem-nos a la ciberseguretat des d'una perspectiva estratègica i preventiva.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity