Seguridad Informática · 1 min read · Nov 04, 2025

Navegador Maxthon Captado Enviando Datos Personales Sensibles a China

Expertos en seguridad revelaron que el navegador web Maxthon recopila información sensible y la envía a un servidor en China.

Investigadores de Fidelis Cybersecurity y Exatel, con sede en Polonia, han descubierto recientemente que el navegador web Maxthon ha estado enviando información detallada de sus usuarios, como su historial de navegación y otras aplicaciones instaladas a un servidor en Pekín y es propenso a ataques de hombre en el medio (MitM).

El navegador envía regularmente un pequeño archivo ZIP cifrado que contiene todo el historial de navegación del usuario, incluidas las búsquedas en Google, consultas y una lista completa de software instalado en la computadora del usuario, todo sin la autorización previa del usuario, según un informe reciente publicado por las empresas. La información sobre el sistema incluye la CPU, memoria, el estado del bloqueador de anuncios y la página de inicio.

Utilizando esta información, si los atacantes obtienen el correo electrónico del usuario, podrían enviar un mensaje, autenticado por su contenido, que contenga un archivo adjunto armado con un exploit de ejecución remota de código que podría comprometer el dispositivo del usuario, dijo el informe.

Además, los datos recopilados podrían ser analizados para identificar objetivos basados en las URL que los usuarios navegan y las aplicaciones en sus dispositivos, que pueden ser referenciadas con una base de datos de vulnerabilidades para aprender qué tipo de ataques de spearphishing funcionarían contra ellos, dijo Justin Harvey, Director de Seguridad de Fidelis Cybersecurity, a SCMagazine.com a través de comentarios por correo electrónico.

Los investigadores también dijeron que los creadores del navegador informan en su sitio web que fue creado con el pensamiento de garantizar la seguridad y la privacidad de los usuarios a la luz de escándalos relacionados con la violación de la privacidad por parte de la Agencia de Seguridad Nacional de EE. UU. (NSA). Muchos usuarios parecen estar interesados en el navegador específicamente porque los creadores no comparten datos con la NSA.

El navegador está disponible para todas las plataformas principales en más de 50 idiomas y no está claro cuánto tiempo ha estado Maxthon recopilando esta información.

Fuente

Share: X/Twitter LinkedIn
#Seguridad Informática

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.