Los cibercriminales ahora se dedica a robar datos de usuarios de Gmail, por medio de Google Chrome y Microsoft Edge.
El Político
Los piratas informáticos han tomado también el control de la tienda de Android, para instalar aplicaciones maliciosas.
Contenidos relacionados
La información se dio a conocer desde Alemania y Corea del Sur, desde donde fue detectado que los hackers estarían utilizando una extensión compatible con ambos navegadores, para cometer su fechoría de robo de información de usuarios de Gmail.
Según la Oficina Federal Alemana para la Protección de la Constitución – BFV, y el Servicio Nacional de Inteligencia de la República de Corea del Sur – NIS, se logró identificar el programa al que se refieren con el nombre "AF", una extensión que estaría centrada en una operación de espionaje. A la que además, podrían ser vulnerables algunos oficiales de alto rango, en diferentes gobiernos del mundo.
Según la información que se maneja en Alemania y Corea del Sur, este tipo de personas serían los objetivos principales de estos ataques.
#Tecnología Un grupo de ciberdelincuentes utiliza una extensión compatible con navegadores de Google Chrome, Microsoft Edge y Brave para robar información de correos electrónicos, según reportes de instituciones de gobiernos de Alemania y Corea del Sur.https://t.co/CaiIn9xzLp
— Diario Digital Cronio (@croniosv) March 28, 2023
¿Cómo opera la extensión maliciosa?
El ciberataque empieza como un correo electrónico de phishing que llega a la bandeja de entrada con vínculos maliciosos que redirigen a los usuarios a sitios web. Una vez allí son impulsados a descargar e instalar extensiones para sus navegadores.
Luego de finalizar ese proceso, la víctima podría iniciar su sesión en el servicio de Gmail. Lo que detonaría la activación de la extensión maliciosa, cuya misión es robar todo el contenido disponible en los correos electrónicos.
Para luego enviarlos a un lugar seguro, al que solo tiene acceso el cibercriminal y sus cómplices.
Ciberdelincuentes norcoreanos usan extensiones de Chrome para robar correos electrónicos de Gmail.https://t.co/BuwkGIowho pic.twitter.com/djrxoPQZ1E
— Ciberseguridad LATAM (@CibersegLATAM) March 23, 2023
Los celulares son los más vulnerables
Esta metodología para ejecutar ciberataques puede dirigirse a los celulares. Pues se pueden instalar aplicaciones de forma remota en estos dispositivos.
Los cibercriminales inician su intervención por medio de un correo electrónico de phishing que tiene acceso a las funciones de Google Play Store como la sincronización de dispositivos.
Al ejecutarse esta función, el ciberdelincuente indicará al sistema de la tienda de aplicaciones que se instalará un programa adicional. Pero que en realidad se trata de un software malicioso, que tiene un objetivo similar al ejemplo mencionado previamente: robar los datos del dispositivo y del correo electrónico.
Los usuarios podrían no darse cuenta de la instalación de estos nuevos programas en sus dispositivos. Esto debido a que estas tareas son ejecutadas en segundo plano.
Protege tu cuenta de Gmail de los ciberdelincuentes en tan solo un minuto, activando verificación de 2 pasos o 2FA.
Conoce más en https://t.co/wNQ782YpdR
Visita nuestro sitio: https://t.co/8NaDPaoGOj#gmail #ciberseguridad #kolibërs #redesociales pic.twitter.com/byfYbUArjS
— Kolibërs Group (@Kolibers) March 14, 2022
¿Cómo protegernos?
Hay que verificar minuciosamente que la página web a la que se ha ingresado, por medio de un link enviado por correo. Las que son promovidas por cibercriminales pueden presentar algunas diferencias como mala ortografía o el reemplazo de unas letras por otras para confundir a los usuarios (goog1e en vez de google).
También se recomienda la activación de un método de verificación de la identidad. Esta puede ser por medio de SMS (aunque no es del todo seguro, porque las aplicaciones maliciosas también podrían acceder a los textos enviados).
Se puede usar una aplicación de autenticación como Google Authenticator, que emite claves dinámicas para validar que el acceso al dispositivo o una plataforma en específico.
En el caso de la instalación de aplicaciones, es recomendable no hacerlo desde plataformas no seguras o de dudosa credibilidad. Estas podrían ser en realidad softwares maliciosos.
