Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar
El navegador Opera GX, muy popular entre usuarios que buscan personalización y rendimiento, ha solucionado un fallo de seguridad que permitía a páginas web maliciosas instalar modificaciones (mods) sin consentimiento del usuario. El problema, ya corregido en la versión 130.0.5847.89 y posteriores, podía ser explotado para extraer información sensible de las páginas visitadas, como correos electrónicos o nombres de usuario, sin necesidad de romper cifrados ni capturar pulsaciones de teclado.
La vulnerabilidad se aprovechaba de la forma en que Opera GX gestiona los mods, pequeños complementos que alteran la apariencia o el comportamiento del navegador. Algunos de estos mods podían instalarse con muy pocos pasos de verificación, una característica pensada para facilitar la personalización, pero que en este caso se convertía en un riesgo. Una web maliciosa podía activar la instalación de un mod en segundo plano y, una vez instalado, este podía inyectar reglas de estilo (CSS) para "leer" datos específicos de las páginas visitadas. Por ejemplo, si el usuario accedía a su cuenta de Google, el mod podía identificar su dirección de Gmail y enviarla a un servidor controlado por el atacante.
Cómo funcionaba el ataque
El método utilizado no requería técnicas complejas de hacking, sino que se basaba en cómo los navegadores aplican estilos y en la posibilidad de convertir ciertos datos en señales detectables. Un mod malicioso podía, por ejemplo, forzar una petición a una URL única cada vez que detectaba un valor concreto, como un correo electrónico. Estas peticiones, que parecían recursos web normales, actuaban como balizas para filtrar la información. Aunque no se ha confirmado que este fallo se haya explotado en ataques reales, el riesgo era real, especialmente en entornos donde los navegadores se usan para gestionar información sensible.
Opera ha respondido endureciendo el proceso de instalación de mods, ahora requiere una confirmación explícita del usuario para evitar instalaciones silenciosas. Para los usuarios, la recomendación es clara: actualizar el navegador a la última versión y revisar la lista de mods instalados para eliminar cualquier elemento sospechoso. En entornos profesionales, donde un navegador puede ser una herramienta de trabajo crítica, conviene aplicar políticas de restricción de complementos no autorizados y monitorizar nuevas instalaciones.
Qué significa para tu negocio
Si en tu pyme o equipo técnico utilizáis Opera GX o cualquier otro navegador con complementos personalizables, esta noticia es un recordatorio de que la seguridad no es solo cuestión de contraseñas o antivirus. Un fallo como este podría haber expuesto datos de clientes, credenciales de acceso a plataformas de gestión o incluso información confidencial de proyectos. La solución es sencilla: mantén siempre actualizados tus navegadores y revisa periódicamente los complementos instalados. Si trabajas con información sensible, considera limitar el uso de mods o extensiones no verificadas y separa los perfiles de navegación para tareas críticas. En el día a día, un pequeño gesto como actualizar el navegador puede evitar un gran problema.
Fuente original: Hispasec — una al día
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.