### Hola Browser Comprometido en Ataque a la Cadena de Suministro La versión para Windows del **Hola Browser** ha sido encontrada comprometida en un ataque a la cadena de suministro. Esta brecha llevó a la entrega subrepticia de un ejecutable no declarado, identificado posteriormente por los investigadores como un minero de criptomonedas. Este compromiso se descubrió inicialmente durante verificaciones de certificación periódicas en **Hola Browser** como parte de su procedimiento de prueba de certificación **AppEsteem**, un estándar que había cumplido previamente. ### El Ecosistema de Hola: VPN y Navegador **Hola** es una empresa israelí conocida principalmente por **Hola VPN**, un servicio que permite a los usuarios eludir restricciones geográficas enrutando el tráfico de Internet a través de los dispositivos de otros usuarios o infraestructura de proxy de pago. El **Hola Browser**, construido sobre **Chromium**, integra esta funcionalidad de VPN y proxy directamente. Históricamente, **Hola** y sus productos han enfrentado escrutinio debido a prácticas opacas de manejo de tráfico, particularmente en relación con su servicio comercial, **Luminati Networks**, que convirtió controvertidamente a los usuarios gratuitos en proxies. ### Desglosando el Minero de Criptomonedas: 'me.exe' Durante las recientes evaluaciones de integridad de aplicaciones, firmas de ciberseguridad como **Sophos** descubrieron un ejecutable no declarado llamado 'me.exe' que se instalaba en algunos casos bajo `C:\Program Files\Hola\`. Este archivo carecía de certificación, marca de tiempo y firma digital. Además, contenía código ofuscado y exhibía capacidades de escritura en memoria. Tras un examen más profundo, **Sophos** confirmó la verdadera naturaleza del binario como un minero de criptomonedas **Monero**. Se descubrió que el malware agregaba una regla de exclusión de **Windows Defender**, se copiaba a sí mismo en `Program Files` como 'HolaMonitorService.exe', establecía un servicio de Windows de inicio automático llamado 'hola_monitor_svc' y se activaba cuando la computadora anfitriona estaba inactiva. ### Respuesta y Esfuerzos de Remediación de Hola **Hola** fue informada rápidamente de los hallazgos por **AppEsteem** y confirmó el compromiso de la cadena de suministro. Esta brecha también fue detectada de forma independiente por la firma de ciberseguridad **Sygnia**. A pesar del incidente, **Hola** afirma que solo se vio afectado aproximadamente el 0.1% de su base de usuarios. La compañía también declara que no hay evidencia de acceso, robo o compromiso más amplio de datos de usuario. El CEO de **Hola**, **Avi Raz Cohen**, aseguró a los usuarios mejoras significativas de seguridad: “Desde entonces, hemos reconstruido completamente nuestro canal de distribución, implementado verificación avanzada de firma de código e introducido controles de acceso más estrictos y monitoreo continuo en toda nuestra infraestructura”. Agregó: “Estas medidas están diseñadas para garantizar que solo los componentes declarados, certificados y firmados se entreguen a nuestros usuarios”. Hasta el momento de esta publicación, las solicitudes de más información sobre el origen de la brecha, los perpetradores o el impacto potencial en otras plataformas no han recibido respuesta de **Hola**.