Over 100 Malicious Chrome Extensions Steal Google Tokens, Hijack Telegram Sessions, and Inject Ads

Security researchers at Socket have identified over 100 malicious extensions in the Chrome Web Store that are part of a coordinated campaign. These extensions steal Google OAuth2 Bearer tokens, deploy backdoors, and carry out ad fraud. At the time Socket published its report, all affected extensions were still available in the store. Google has not yet responded to requests for comment.

The extensions were published under five different publisher profiles across various categories, including Telegram sidebar clients, slot machine and Keno games, YouTube and TikTok enhancers, a text translation tool, and browser utilities. Socket found evidence in the code indicating the campaign is tied to a Russian malware-as-a-service operation.

What the Malicious Chrome Extensions Do

The campaign operates with a central backend hosted on a Contabo VPS, supported by multiple subdomains that handle session hijacking, identity collection, command execution, and monetization. The largest cluster involves 78 extensions that inject attacker-controlled HTML into the browser interface using the innerHTML property.

Another group of 54 extensions uses the chrome.identity.getAuthToken API to gather the victim's email address, name, profile picture, Google account ID, and Google OAuth2 Bearer token. These tokens are short-lived access credentials that enable applications to access a user's data or act on their behalf without requiring a password.

A third set of 45 extensions includes a hidden function that runs on browser startup, contacts the command-and-control server, and opens arbitrary URLs without any user interaction. One extension identified by Socket as particularly severe steals Telegram Web session data every 15 seconds, extracting localStorage content and session tokens and sending them to the attacker's server.

This extension also accepts inbound commands that overwrite the victim's localStorage with attacker-supplied session information and force a reload of Telegram Web, effectively swapping the victim's account without their knowledge. Additional extensions in the campaign remove security headers, inject ads into YouTube and TikTok, or proxy translation requests through malicious servers.

What Chrome Users Should Do Now

Socket has shared a list of extension IDs linked to the campaign. Users should compare the list of affected extensions in the report with their installed Chrome extensions and uninstall any matches right away.

To see which extensions are installed, go to chrome://extensions in the address bar. Google has not provided any information on when or if these identified extensions will be removed from the Chrome Web Store.

Thank you for being a Ghacks reader. The post Over 100 Malicious Chrome Extensions Steal Google Tokens, Hijack Telegram Sessions, and Inject Ads appeared first on gHacks.

---

☞ El artículo completo original de Arthur Kay lo puedes ver aquí

Los astronautas vuelven a la Tierra con el cerebro desplazado: lo que revelan las resonancias de 26 tripulantes y por qué la NASA tiene un problema con el viaje a Marte

Los astronautas de Artemis II amerizaron el pasado viernes 10 de abril en el Pacífico tras un viaje de 10 días alrededor de la Luna. Reid Wiseman, Victor Glover, Christina Koch y Jeremy Hansen están ahora en periodo de rehabilitación, un proceso que durará unos 45 días y que incluye fisioterapia intensiva. Pero mientras ellos recuperan músculo y equilibrio, la comunidad científica sigue digiriendo los datos del estudio más preocupante publicado sobre los efectos cerebrales de los viajes espaciales: un trabajo aparecido en Proceedings of the National Academy of Sciences (PNAS) que analizó resonancias magnéticas de 26 astronautas antes y después de sus misiones y encontró que el cerebro no vuelve exactamente igual de cómo se fue.

Los hallazgos, liderados por el equipo de Rachael Seidler en la Universidad de Florida, son concretos. El cerebro se desplaza hacia arriba y hacia atrás dentro del cráneo durante el vuelo espacial, con desplazamientos medidos de hasta 2,52 milímetros en algunas regiones. Las áreas más afectadas incluyen la corteza motora suplementaria (clave para el movimiento) y la ínsula posterior (implicada en el equilibrio). Cuanto mayor era el desplazamiento de la ínsula posterior izquierda, peor era el rendimiento en pruebas de equilibrio al regresar. El cerebro no se mueve como un bloque único: distintas regiones se desplazan en direcciones diferentes, lo que indica deformación interna, no solo cambio de posición.

La causa parece clara: en microgravedad, los fluidos corporales migran hacia la cabeza porque ya no hay una fuerza constante que los empuje hacia abajo. Esa redistribución aumenta la presión intracraneal y «empuja» físicamente al cerebro. Los científicos confirmaron el mecanismo con un experimento en Tierra: 24 voluntarios estuvieron 60 días tumbados con la cabeza inclinada 6 grados por debajo de los pies (una simulación estándar de microgravedad). Los voluntarios también mostraron desplazamientos cerebrales, aunque menos pronunciados que los astronautas reales. Lo inquietante: algunos cambios persisten al menos seis meses tras el regreso, y los desplazamientos son mayores cuanto más larga es la misión. Esto añade una capa de complejidad a planes como el viaje tripulado a Marte, que implicaría años en microgravedad.

No todo es alarmante. La investigación no encontró efectos en la inteligencia, la personalidad o las capacidades cognitivas generales. Los astronautas no «olvidan caminar» ni sufren daños neurológicos graves. Los efectos en el equilibrio son transitorios en la mayoría de los casos, aunque requieren días o semanas de readaptación (de ahí las camillas en el amerizaje: no es debilidad, es precaución para que el cerebro recalibre la verticalidad). Y las misiones cortas como Artemis II, con 10 días, probablemente tengan efectos menores en comparación con estancias de 6 meses en la ISS o el hipotético viaje a Marte de dos años. El problema es que no sabemos dónde está el umbral a partir del cual los cambios dejan de ser reversibles.

Mi valoración: lo que este estudio convierte en tangible es que la exploración espacial no es solo un problema de ingeniería de cohetes. Los astronautas de Artemis II volvieron cambiados (hay también un efecto psicológico bien documentado, el «overview effect», de quienes han visto la Tierra desde lejos), pero fueron solo 10 días. Cuando se planifica una misión a Marte que implica 6-9 meses de viaje en cada sentido, más un año o más en la superficie marciana, estamos hablando de astronautas cuyo cerebro pasará más tiempo desplazado que en posición «normal». La NASA y SpaceX tendrán que diseñar contramedidas específicas: podría ser ejercicio aeróbico más intenso, presión negativa aplicada a la parte inferior del cuerpo para forzar la migración de fluidos, incluso hábitats con gravedad artificial. Ninguna de esas soluciones existe hoy en forma operativa. El estudio no dice que no se pueda ir a Marte; dice que ir con la tecnología actual sería mandar a gente con daño neurológico predecible. Es una diferencia importante cuando estamos a menos de una década del lanzamiento anunciado.

Preguntas frecuentes

¿Qué le pasa al cerebro de los astronautas? Se desplaza hacia arriba y hacia atrás dentro del cráneo, con movimientos de hasta 2,52 milímetros. Las regiones se deforman de manera distinta, no como un bloque único. ¿Estos cambios son permanentes? La mayoría se reviertan tras seis meses en la Tierra, pero algunos desplazamientos persisten más allá de ese periodo, especialmente en misiones largas. ¿Qué implicaciones tiene para el viaje a Marte? Los desplazamientos son mayores cuanto más larga es la misión. Un viaje de dos años implicaría cambios cerebrales sin precedentes, sin contramedidas operativas actuales.

---

La noticia Los astronautas vuelven a la Tierra con el cerebro desplazado: lo que revelan las resonancias de 26 tripulantes y por qué la NASA tiene un problema con el viaje a Marte fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.

---

☞ El artículo completo original de Natalia Polo lo puedes ver aquí

Se supone que hemos logrado "resucitar" un cerebro que creíamos muerto. La realidad es bastante más complicada

Uno de los deseos de muchas personas es vivir para siempre y pueden tener en la mente acabar con su cabeza metida en un frasco como en la serie Futurama o pasar a estar criogenizados durante una eternidad hasta que se dé con la clave de la vida eterna. Pero todavía estamos bastante lejos de eso, aunque ahora mismo la ciencia ha podido recuperar la actividad de un cerebro tras 'matarlo'. 

Lejos de la resurrección. En los últimos días nos han vendido la idea de que la ciencia ha descubierto una nueva forma de 'resucitar' a los muertos o 'pausar' la muerte, pero la realidad es que la ciencia lo último que ha hecho es recuperar la actividad funcional a corto plazo en tejido cerebral de ratón tras someterlo a vitrificación.

En Xataka

Tras estudiar a unas moscas, unos científicos han llegado a una conclusión: comer azúcar tras estudiar es buena idea

Qué se hizo. De manera histórica, el gran enemigo de la criopreservación de un tejido humano han sido los cristales de hielo. Esto se debe a que cuando congelamos tejido, el agua de las células se expande y cristaliza, perforando las membranas celulares y destruyendo la estructura desde dentro, haciendo imposible que ese tejido vuelva a la vida. Algo que genera muchos daños y que va en contra de las famosas cabinas de criogenización que nos prometen despertarnos en un futuro cuando la ciencia haya avanzado mucho. 

Pero ahora, en lugar de la congelación tradicional, el último experimento que se ha hecho utilizó potentes crioprotectores y llevó el tejido cerebral de un ratón a -150 ºC. Este proceso transforma los líquidos en un estado similar al vidrio, impidiendo la formación de estos cristales, y cuando se quiso volver a 'despertar' el tejido, simplemente se hizo un recalentamiento ultrarrápido para evitar que la cristalización destruyera las muestras. 

Lo que se logró. El artículo original muestra unos resultados extraordinarios, ya que la cantidad de propiedades neuronales que sobrevivieron fueron muchas al conseguir que las células no colapsaran y el tejido volvió a consumir energía de forma normal. Además, las neuronas mantenían su capacidad de disparar señales y también la posibilidad de que se creen nuevas redes de conexión, que es fundamental para el aprendizaje y la memoria. 

Por qué importa. Tal y como advierte Nature News, hay que leer estos resultados con cautela, ya que es tejido de ratón, no un cerebro humano completo. Y es que recuperar la actividad eléctrica en un corte de hipocampo no equivale a restaurar la conciencia, la identidad o la vida de un animal entero, y mucho menos de una persona.

Pero aunque no consigan pausar nuestra muerte definitiva, la realidad es que esto puede ser crucial en el campo de la investigación al facilitar el transporte y el almacenamiento de las muestras cerebrales para el estudio en otros lugares. Pero también permitirá probar medicamentos en el tejido cerebral real que ha sido preservado, reduciendo quizás la necesidad de sacrificar tantos animales de experimentación. 

Imágenes | rawpixel.com en Freepik

En Xataka | El alzhéimer deja huella décadas antes de dar la cara: mantener a raya la vitamina D es ya un escudo prometedor

-
La noticia Se supone que hemos logrado "resucitar" un cerebro que creíamos muerto. La realidad es bastante más complicada fue publicada originalmente en Xataka por José A. Lizana .

---

☞ El artículo completo original de José A. Lizana lo puedes ver aquí

Anthropic explora fabricar sus propios chips de IA mientras sus ingresos se triplican en cuatro meses: de 9.000 millones a más de 30.000 millones de run rate

Anthropic está en las fases preliminares de evaluar el diseño de chips de IA propios, según Reuters. No hay equipo dedicado, ni diseño finalizado, ni compromiso formal. Podría no hacerlo nunca. Pero el hecho de que lo esté considerando dice mucho sobre la escala que ha alcanzado: su run rate de ingresos anualizados ha pasado de 9.000 millones de dólares a finales de 2025 a más de 30.000 millones en abril de 2026. Una triplicación en cuatro meses. Los clientes empresariales que gastan más de un millón de dólares al año pasaron de 500 en febrero a más de 1.000 en abril. Ocho de las diez empresas del Fortune 10 ejecutan cargas críticas en Claude.

A esa escala de demanda de computación, la economía de los chips personalizados empieza a tener sentido. Anthropic opera actualmente con una mezcla de tres tipos de chips: TPUs de Google (diseñadas por Broadcom), chips Trainium de Amazon (a través del Project Rainier, uno de los clusters de IA más grandes del mundo con 500.000 chips) y GPUs de Nvidia. Hace tres días firmó un acuerdo a largo plazo con Google y Broadcom para acceder a 3,5 gigavatios de capacidad de TPUs de nueva generación a partir de 2027, tres veces lo que consume actualmente (~1 GW). Y el mismo día que salió la noticia de los chips propios, CoreWeave anunció un acuerdo multi-año con Anthropic para capacidad de GPUs Nvidia.

La tendencia es clara: los grandes laboratorios de IA quieren controlar su cadena de silicio. Meta usa chips MTIA propios con Broadcom. OpenAI tiene un proyecto de 10.000 millones con Broadcom para procesadores custom. Google diseña sus propias TPUs. Amazon fabrica Trainium. El diseño de un chip de 3nm cuesta entre 400 y 600 millones de dólares, y el ciclo de diseño es de años, no de meses. Pero para una empresa con 30.000 millones de run rate, la inversión se amortiza si los chips custom reducen el coste por token de inferencia aunque sea un 20-30%.

Mi valoración: la cifra de ingresos de Anthropic es la historia de fondo más importante de toda la industria IA en 2026. En enero de 2025 facturaba 1.000 millones al año; 15 meses después, 30.000 millones. Ese ritmo de crecimiento no tiene precedente comparable en tecnología, ni siquiera con el iPhone. Y lo que explica el salto no es una sola cosa: es la combinación de Claude Code (que ya roza los 1.000 millones en ingresos), la distribución multi-cloud (Claude es el único modelo frontier disponible simultáneamente en AWS Bedrock, Google Cloud Vertex AI y Microsoft Azure Foundry), y el foco enterprise puro (80% de ingresos de empresas). OpenAI tiene más usuarios (900M+ semanales en ChatGPT), pero Anthropic tiene más ingresos por cliente. Ya cubrimos cuando Anthropic reforzó su alianza con Google para acceder a un millón de TPUs, y cuando Amazon abrió las puertas de su laboratorio de Trainium en Austin donde Claude funciona sobre más de un millón de chips. Las proyecciones de ingresos de Anthropic que analizamos en noviembre (70.000M$ para 2028) ahora parecen conservadoras.

Preguntas frecuentes

¿Cuánto factura Anthropic? Su run rate anualizado supera los 30.000 millones de dólares en abril de 2026, frente a 9.000 millones a finales de 2025. ¿Va a fabricar chips propios? Está en fases exploratorias, sin compromiso formal. Podría decidir no hacerlo. Mientras tanto, usa chips de Google (TPU), Amazon (Trainium) y Nvidia (GPU). ¿Cuántos clientes enterprise tiene? Más de 1.000 empresas que gastan al menos 1 millón de dólares al año en Claude, frente a 500 en febrero.

---

La noticia Anthropic explora fabricar sus propios chips de IA mientras sus ingresos se triplican en cuatro meses: de 9.000 millones a más de 30.000 millones de run rate fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.

---

☞ El artículo completo original de Natalia Polo lo puedes ver aquí

Más de 60 organizaciones advierten a Meta que el reconocimiento facial en sus gafas inteligentes «empoderará a depredadores»: el plan «Name Tag» sigue adelante pese a la oposición

Más de 60 organizaciones de derechos civiles y seguridad infantil han enviado una carta al Congreso de EE.UU., a Meta y a EssilorLuxottica (fabricante de Ray-Ban) advirtiendo que integrar reconocimiento facial en las gafas Ray-Ban Meta supondría «empoderar a depredadores». La función, conocida internamente como «Name Tag», permitiría a quien lleva las gafas identificar a cualquier persona que mire simplemente preguntándole al asistente de IA.

El sistema funciona así: miras a alguien, preguntas «¿quién es esta persona?» al asistente de Meta, y la IA escanea el rostro contra una base de datos y devuelve nombre e información. No requiere grabación activa ni luz indicadora. Podrías ser identificado por alguien en un supermercado sin enterarte. TechCrunch reveló los documentos internos de «Name Tag» en febrero. Desde entonces, la oposición no ha parado de crecer: la EFF publicó en marzo un aviso al consumidor («Piénsalo dos veces antes de comprar las Ray-Bans de Meta»), tres senadores demócratas (Markey, Wyden y Merkley) enviaron una carta exigiendo respuestas con fecha límite el 6 de abril (Meta no respondió públicamente), y Kenia abrió una investigación formal, sumándose a Reino Unido y Estados Unidos.

El problema no es solo hipotético. Un agente de la Oficina de Aduanas y Protección Fronteriza de EE.UU. fue fotografiado usando Ray-Ban Meta durante una redada migratoria. En el Reino Unido, un hombre usó las gafas en un juicio para ser «coacheado» durante su testimonio. En marzo, una demanda colectiva reveló que revisores humanos en Kenia estaban viendo imágenes íntimas capturadas por las gafas sin que los usuarios lo supieran. Meta cerró el sistema original de reconocimiento facial de Facebook en 2021 citando «preocupaciones sociales crecientes» y pagó una multa de 5.000 millones de dólares a la FTC por violaciones de privacidad. Ahora parece apostar por que el momento político es propicio para reintroducirlo a través de las gafas.

Lo que piden las organizaciones es concreto: que Meta abandone Name Tag, que se prohíba el reconocimiento facial biométrico en dispositivos de consumo por defecto, y que se exijan avisos visibles cuando se active. Grupos como Fight for the Future están pidiendo a establecimientos familiares (tiendas, escuelas, hospitales, lugares de culto) que prohíban la entrada con Ray-Ban Meta, igual que ya se prohíbe con cámaras. Si quieres entender el contexto más amplio, es útil revisar cómo Europa está acelerando la soberanía digital precisamente por estas preocupaciones.

Mi valoración: el argumento técnico de Meta es que el reconocimiento facial existe ya (Clearview AI, PimEyes, apps de consumo). Lo cual es cierto. Pero la diferencia entre abrir una app en el móvil y llevar unas gafas que lo hacen en tiempo real sin indicador visible es enorme. La primera exige un acto consciente; la segunda convierte cada interacción social en una identificación potencial sin consentimiento. Nathan Freed Wessler, de la ACLU, lo resumió: «una amenaza única y grave para el anonimato práctico del que todos dependemos». Meta tiene que responder a una pregunta que no ha contestado: ¿qué pasa cuando tu acosador, un investigador privado contratado por tu ex, o un agente migratorio en una redada lleva estas gafas? El silencio de la empresa no es prudencia; es cálculo.

Preguntas frecuentes

¿Qué es «Name Tag»? Una función en desarrollo de Meta para sus gafas Ray-Ban Meta que usaría reconocimiento facial en tiempo real para identificar personas y mostrar información sobre ellas al usuario. ¿Quién se opone? Más de 60 organizaciones civiles, tres senadores demócratas (Markey, Wyden, Merkley), la EFF, la ACLU, y gobiernos de Reino Unido, Estados Unidos y Kenia. ¿Meta ha respondido? No públicamente. La fecha límite dada por los senadores (6 de abril) pasó sin respuesta de la empresa.

---

La noticia Más de 60 organizaciones advierten a Meta que el reconocimiento facial en sus gafas inteligentes «empoderará a depredadores»: el plan «Name Tag» sigue adelante pese a la oposición fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.

---

☞ El artículo completo original de Natalia Polo lo puedes ver aquí