Debes tener mucho cuidado, porque una extensión para Chrome está robando tu correo de Gmail. Se trata de una alerta que ha lanzado la Oficina Federal Alemana para la Protección de la Constitución (BfV) tras un informe emitido por el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS), que señala como una extensión para los navegadores Google Chrome, Microsoft Edge o Brave, pone en riesgo la privacidad.
En concreto, se trata de la extensión “AF” que es utilizada y promocionada como una herramienta de acceso rápido a tu correo electrónico de Gmail. Una vez que era instalada, los cibercriminales de origen norcoreano tenían acceso a todo tu contenido, pudiendo espiarte, robar datos y emplear tu dirección para cometer otros delitos.
Cómo se distribuye esta extensión pirata
🎮 ¡Domina cada partida con los nuevos routers gaming Wi-Fi 7 de TP-Link!
La nueva gama Archer GE230, GE550 y GE800: potencia, velocidad y estabilidad para los gamers más exigentes. ⚡️
🚀 Wi-Fi 7 de última generación para un rendimiento extremo y mínima latencia, incluso en las batallas online más intensas.
🎯 Panel de juegos con monitoreo en tiempo real: controla el ping, el ancho de banda y el tráfico a través de la App TP-Link Tether o la interfaz web.
🕹️ Prioriza el tráfico de tus juegos (QoS) y olvídate del lag: reduce la latencia interna hasta un 54 % (DPI) y la externa hasta un 35 % (WTFast GPN) para una conexión siempre fluida y estable.
🔗 Explora la nueva gama Routers Gaming de TP-Link
🟢 Ofrecido por TP-Link España
De acuerdo con los informes de inteligencia, los cibercriminales emplean mensajes o emails para invitar a los usuarios a descargar la extensión e instalarla en sus navegadores. Una vez ejecutada y activa, tras tu siguiente acceso a tu correo electrónico ya les estabas dando acceso a tu buzón y todo el contenido.
Este malware escondido en una extensión de navegador, lo que hace es atacar directamente la API de herramientas de desarrollo de tu navegador, permitiendo que se pueda crear un puente para reenviar a los datos recogidos a un servidor de Kimsuky, la red criminal cibernética del gobierno de Corea del Norte.
Debes saber que el objetivo de esta extensión y Kimsuky no es atacar a cualquier persona. Concentran sus esfuerzos en personas en concreto, como periodistas, políticos, agencias oficiales de gobiernos enemigos, agentes diplomáticos, miembros del gobierno de Estados Unidos y de Corea del Sur o de Europa.
No sorprende que hayan logrado expandir sus acciones a través de una extensión para Chrome, cuando vimos en 2022 cómo lograron ingresar en el ecosistema Android a través del malware FastViewer o Fastfire, que venía dentro de diferentes apps aparentemente inofensivas. Sin embargo, este ataque logró contenerse antes de culminar 2022.
Nuevamente, está al ataque el grupo criminal Kimsuky con la extensión AF para Chrome, con la que están intentando espiar a mucha gente.
- Ver Comentarios
