En las últimas horas la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) han lanzado una alerta que afecta a las cuentas de Gmail y una extensión para los navegadores Google Chrome, Microsoft Edge o Brave, entre otros. Al parecer, un grupo de hackers conocido como Kimsuky está valiéndose del complemento para atacar el contenido de las cuentas de correo electrónico.
Qué es y cómo funciona la extensión AF
La extensión en cuestión se llama ‘AF’ y sirve para acceder a las cuentas de correo electrónico de Gmail. Teniendo en cuenta que no es ni mucho menos una extensión popular, el equipo de hackers, de origen norcoreano y centrado en el ciberespionaje, enviaban correos electrónicos a sus víctimas para invitarles a su descarga e instalación.
Una vez instalada en el ordenador, la próxima vez que entrases a tu cuenta Gmail desde ese navegador, este grupo de hackers ya podían robar su contenido, ya que el programa ataca la API de herramientas de desarrollo del navegador y manda los datos que capta al servidor de Kimsuky.
El objetivo de Kimsuky no es atacar al público en general, si no que se centran en personas y entidades concretas: agencias gubernamentales, profesorado, periodistas, personajes dentro del mundo de la política y la diplomacia de Estados Unidos, Corea del Sur y también de Europa. De hecho, hace menos de un año se valieron del ecosistema Android para lanzar malware llamado ‘FastViewer’, ‘Fastfire’ o ‘Fastspy DEX’. Este ataque logró solucionarse en diciembre, pero les han bastado tres meses para volver a la carga.
Portada | Foto de Krsto Jevtic en Unsplash
En Genbeta | Seis extensiones de Chrome para conseguir la mejor experiencia posible en Gmail
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Este ataque hacker roba tus correos electrónicos de Gmail con una extensión para el navegador fue publicada originalmente en Genbeta por Eva Rodriguez .