Mozilla ha emitido una alerta de seguridad urgente a su comunidad de desarrolladores después de la detección de una sofisticada campaña de phishing dirigida específicamente a las cuentas AMO (addons.mozilla.org).
El equipo de seguridad de la compañía, dirigido por Scott Devaney, informó el 1 de agosto de 2025 que los ciberdelincuentes intentan activamente comprometer las credenciales de desarrolladores a través de correos electrónicos engañosos que afirman que las actualizaciones de la cuenta son necesarias para mantener el acceso a las características del desarrollador.
Control de llave
1. Mozilla detectó correos electrónicos de phishing dirigidos a desarrolladores adicionales.
2. Los correos electrónicos falsos usan dominios incorrectos (como “Mozila”) y falla las verificaciones SPF/DKIM/DMARC.
3. Solo ingrese credenciales en mozilla.org/firefox.com.
Apunta a los desarrolladores de complementos de Mozilla
La campaña maliciosa utiliza correos electrónicos cuidadosamente elaborados que se disfrazan de comunicaciones oficiales de Mozilla, que generalmente contienen variaciones del mensaje “Su cuenta de Mozilla Add-ons requiere una actualización para continuar accediendo a las características del desarrollador”.
Estos sofisticados intentos de phishing explotan las preocupaciones de los desarrolladores sobre mantener el acceso a sus privilegios de publicación en la plataforma AMO, que sirve como el canal de distribución principal para las extensiones y complementos de Firefox.
Investigadores de seguridad han identificado Varios indicadores técnicos que pueden ayudar a los desarrolladores a distinguir las comunicaciones legítimas de las fraudulentas.
Los correos electrónicos de Mozilla auténticos se originan exclusivamente en dominios verificados, incluidos Firefox.com, Mozilla.org, Mozilla.com y sus respectivos subdominios.
Además, los correos electrónicos legítimos pasan protocolos esenciales de autenticación de correo electrónico, incluidos los controles SPF (marco de política del remitente), DKIM (correo identificado por Keeys) y controles DMARC (autenticación de mensajes, informes y conformidad) basados en el dominio.
La evidencia de los desarrolladores afectados revela que algunos correos electrónicos de phishing contienen defectos técnicos obvios, incluidos los nombres de dominio mal escritos como “Mozila” en lugar de “Mozilla”, que debería servir como banderas rojas inmediatas para los destinatarios.
A pesar de estos aparentes errores, la campaña ha comprometido con éxito al menos una cuenta de desarrollador, con una víctima que informó que “cayeron por la estafa de phishing” antes de darse cuenta rápidamente del engaño y eliminar su extensión.
Recomendaciones de Mozilla
El aviso de seguridad de Mozilla enfatiza un enfoque de múltiples capas para la protección, instando a los desarrolladores a implementar procedimientos de verificación estrictos al manejar comunicaciones sospechosas.
La compañía recomienda que los desarrolladores nunca hagan clic en los enlaces integrados en correos electrónicos que afirman ser de Mozilla, sino que abogan por la navegación directa a los dominios Mozilla.org o Firefox.com.
Los protocolos de seguridad críticos incluyen validar que cualquier enlace dentro de los correos electrónicos apunta exclusivamente a los dominios de Mozilla verificados antes de la interacción, y garantizar que las credenciales de Mozilla solo se ingresen en los sitios web oficiales de Mozilla.org o Firefox.com.
La compañía también ha ordenado a los desarrolladores a recursos adicionales de la Comisión Federal de Comercio de los Estados Unidos y del Centro Nacional de Seguridad Cibernética del Reino Unido para una orientación integral para detectar e informar estafas de phishing.
Este incidente destaca el creciente panorama de amenazas que enfrenta los desarrolladores de Webextensions y el ecosistema de Mozilla más amplio, a medida que los ciberdelincuentes se dirigen cada vez más a las cuentas de desarrolladores para distribuir un código malicioso a través de plataformas de extensión confiables potencialmente.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
