Debes tener mucho cuidado, porque una extensión para Chrome está robando tu correo de Gmail. Se trata de una alerta que ha lanzado la Oficina Federal Alemana para la Protección de la Constitución (BfV) tras un informe emitido por el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS), que señala como una extensión para los navegadores Google Chrome, Microsoft Edge o Brave, pone en riesgo la privacidad.
En concreto, se trata de la extensión “AF” que es utilizada y promocionada como una herramienta de acceso rápido a tu correo electrónico de Gmail. Una vez que era instalada, los cibercriminales de origen norcoreano tenían acceso a todo tu contenido, pudiendo espiarte, robar datos y emplear tu dirección para cometer otros delitos.
Malware: Desinstala estas apps de Google Play de tu móvil
Cómo se distribuye esta extensión pirata
De acuerdo con los informes de inteligencia, los cibercriminales emplean mensajes o emails para invitar a los usuarios a descargar la extensión e instalarla en sus navegadores. Una vez ejecutada y activa, tras tu siguiente acceso a tu correo electrónico ya les estabas dando acceso a tu buzón y todo el contenido.
Este malware escondido en una extensión de navegador, lo que hace es atacar directamente la API de herramientas de desarrollo de tu navegador, permitiendo que se pueda crear un puente para reenviar a los datos recogidos a un servidor de Kimsuky, la red criminal cibernética del gobierno de Corea del Norte.
Debes saber que el objetivo de esta extensión y Kimsuky no es atacar a cualquier persona. Concentran sus esfuerzos en personas en concreto, como periodistas, políticos, agencias oficiales de gobiernos enemigos, agentes diplomáticos, miembros del gobierno de Estados Unidos y de Corea del Sur o de Europa.
No sorprende que hayan logrado expandir sus acciones a través de una extensión para Chrome, cuando vimos en 2022 cómo lograron ingresar en el ecosistema Android a través del malware FastViewer o Fastfire, que venía dentro de diferentes apps aparentemente inofensivas. Sin embargo, este ataque logró contenerse antes de culminar 2022.
Nuevamente, está al ataque el grupo criminal Kimsuky con la extensión AF para Chrome, con la que están intentando espiar a mucha gente.
Nexus: malware bancario que funciona como suscripción
- Ver Comentarios