Hace varios días Mozilla emitió una seria advertencia sobre un ataque de phishing que está afectando a desarrolladores de complementos de Firefox. Este incidente guarda similitudes con recientes ataques dirigidos a los mantenedores de paquetes en repositorios como PyPI y NPM, donde los atacantes utilizan correos falsos que aparentan ser notificaciones legítimas.

Los mensajes, enviados a colaboradores del catálogo de complementos en addons.mozilla.org (AMO), instaban a actualizar la información de perfil para mantener el acceso a las funciones del catálogo. Sin embargo, los enlaces incluían formularios de inicio de sesión que conducían a un sitio falso, el cual redirigía las solicitudes al dominio oficial, simulando un acceso legítimo.

Mozilla ha recalcado que los únicos dominios seguros para ingresar credenciales son mozilla.org y firefox.com, y que cualquier variación, como el uso de “mozila” en lugar de “mozilla”, debe considerarse sospechosa. Incluso, el foro de Mozilla ha comenzado a recibir reportes de desarrolladores afectados, como el caso del complemento “modern twp”, que fue comprometido sin que se hayan revelado más detalles.

Cómo evitar ser víctima del phishing en AMO

Con la finalidad de minimizar los problemas, Mozilla realizo una publicación, en la cual insiste en que la mejor defensa es la precaución. En su publicación recomienda verificar que cualquier correo provenga de dominios legítimos de Mozilla, confirmar que pase las validaciones técnicas de seguridad como SPF, DKIM y DMARC, y asegurarse de que los enlaces apunten únicamente a direcciones oficiales. Aun así, la medida más segura es acceder manualmente a los sitios de Mozilla desde el navegador en lugar de hacer clic en enlaces incluidos en correos electrónicos.

El cierre de operaciones de Mozilla China

En paralelo a esta alerta de seguridad, Mozilla China ha confirmado el cierre de sus servicios para los usuarios de Firefox en el país. Desde el 27 de julio, se suspendieron los registros para las versiones chinas de Firefox Accounts y la Comunidad Firefox, así como la publicación de mensajes y comentarios en el foro.

La fecha clave será el 29 de septiembre de 2025, cuando el servicio se cerrará de forma oficial y definitiva. Desde ese momento, no se realizará sincronización ni almacenamiento de información de navegación. Los datos que ya se encuentran sincronizados seguirán almacenados de forma cifrada en los servidores, pero dejarán de actualizarse y serán eliminados en la misma fecha.

Mozilla recomienda a los usuarios iniciar sesión lo antes posible para garantizar que toda la información importante quede guardada de manera local en sus dispositivos. Asimismo, se ha puesto a disposición una guía detallada para realizar copias de seguridad de los datos antes del cierre.

El sitio web de la comunidad de Firefox en China (www.mozilla.com.cn) también ha dejado de aceptar registros, publicaciones y comentarios. Los miembros que tengan contenido o información relevante almacenada en esta plataforma disponen de un plazo que expira el 29 de septiembre de 2025 para descargar o respaldar su información, ya que después de esa fecha se procederá al cierre definitivo del servicio.

Por último, la página de inicio de Firefox en China (home.firefoxchina.cn) detendrá sus actualizaciones de contenido a partir del 29 de septiembre de 2025 a las 12:00 p. m. Desde ese momento, no se ofrecerán novedades ni se mantendrá activo el portal, marcando así el fin de una etapa que comenzó con el lanzamiento de Beijing Firefox en el país.

Los usuarios podrán seguir instalando Firefox desde las páginas globales de Mozilla y exportar copias de seguridad de sus datos de las cuentas chinas antes del cierre definitivo. En el futuro, el soporte y mantenimiento para los usuarios del país podría ser asumido por un nuevo socio autorizado.

Gracias por su continuo apoyo y cariño por Firefox y su comunidad. Nos sentimos honrados y agradecidos de haber crecido con ustedes a lo largo de los años. Firefox implementará algunos cambios en China, incluyendo la suspensión de las cuentas de Firefox Pass y las funciones de sincronización, pero el navegador seguirá funcionando con normalidad y se actualizará.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.