



A pesar de sus múltiples candados de seguridad, Gmail, una de las herramientas más usadas de Google, presentó una falla que pone en riesgo a sus usuarios. La empresa de ciberseguridad Volexity reportó que algunas cuentas no están solicitando contraseñas para ingresar a los correos debido al ataque de un poderoso malware. Este se suma a otros recientes ciberataques, como el del virus BlackParty que suplanta la identidad del SAT para robar tus datos.
El grupo de investigación de Volexity explica en un comunicado que el ciberataque sería provocado por el virus ‘Sharpext’. Este tiene la capacidad de robar, cifrar o borrar datos, e incluso espiar la actividad del dispositivo sin ningún permiso o conocimiento del usuario.
La compañía de seguridad cibernética relaciona estos ataques con un colectivo de hackers de Corea del Norte al que llaman Sharp Tongue. Sin embargo, sus características también coinciden con una organización llamada Kimsuky.
El virus SharpExt se presenta como una inocente extensión para navegadores como Google Chrome y Microsoft Edge, principalmente. También se ejecuta en el navegador Whale, que pertenece a Corea del Sur. Por ahora, este malware solo se ha detectado en Windows, el sistema operativo de Microsoft, pero no descartan que puedan existir versiones en MacOS de Apple, aún con su nuevo ‘modo bloqueo’ de ciberseguridad extrema.
Cabe mencionar que ciberdelincuentes emplean técnicas de phishing, spear phishing e ingeniería social para engañar a sus víctimas y hacer que instalen la supuesta extensión. Una vez ahí, SharpExt puede interceptar los correos electrónicos de plataformas como Gmail e incluso AOL, más popular en Estados Unidos.
Volexity destacó que este virus ha estado operando durante al menos un año y en ese periodo han logrado robar millones de emails de terceros.
“Ya hemos visto agentes maliciosos procedentes de Corea del Norte lanzar ataques de phishing donde sus víctimas eran engañadas para instalar extensiones de navegador que incluían un mecanismo para garantizar su persistencia y el robado de datos”, señaló la empresa de ciberseguridad.
La compañía puntualizó que no todos los correos electrónicos están siendo víctimas de este virus, sino solo aquellos que contienen información delicada. Aun así, recomiendan proteger la cuenta de Gmail con acciones sencillas de ciberseguridad como: