Este mal ataque de phishing permite a los hackers robar sus correos electrónicos de Gmail usando una extensión de Chrome: cómo ver si la tiene

Según una alerta de seguridad cibernética conjunta de equipos en Alemania y Corea del Sur, un nuevo ataque de phishing amenaza con robar los correos electrónicos de Gmail de los usuarios sin que tengan ninguna posibilidad de llegar allí.

Bleeping Computer fue el primero en informar sobre la amenaza de phishing, que actúa como vehículo de entrega de una extensión maliciosa de Chrome que, cuando se activa, redirigirá los correos electrónicos de Gmail del usuario a los servidores del hacker (a través de TechRadar).

Cómo saber si eres víctima de este ataque

Aunque el vector de ataque es una extensión de Chrome, es importante recordar que Chrome no es el único navegador basado en Chromium. Otros navegadores populares como Microsoft Edge y Brave también son compatibles con las extensiones de Chrome y serían igualmente vulnerables a este ataque.

El ataque utiliza API de extensión de Chrome orientadas al desarrollador para eludir la seguridad de la cuenta y enviar correos electrónicos directos al atacante.

Dicho esto, aquí le mostramos cómo verificar si está afectado.

1. Abre tu navegador

2. Ingresa «(chrome|edge|brave)://extensions» en la barra de direcciones.

3. Busque una extensión llamada «AF» en la lista de extensiones.

4. Si está presente, elimine este complemento y verifique su cuenta de Gmail para averiguar qué información valiosa ha sido robada.

El grupo norcoreano responsable de esta amenaza se llama Kimsuky y es solo el último de una larga lista de ataques. Suelen centrar sus esfuerzos en objetivos de alto valor como políticos, profesores, periodistas y diplomáticos, por lo que si pertenece a alguna de estas categorías, debe estar alerta.

La mejor manera de mantenerse seguro es nunca instalar extensiones de Chrome ni ningún otro software de una fuente desconocida.

Publicaciones Similares