A pesar de sus múltiples candados de seguridad, Gmail, una de las herramientas más usadas de Google, presentó una falla que pone en riesgo a sus usuarios. La empresa de ciberseguridad Volexity reportó que algunas cuentas no están solicitando contraseñas para ingresar a los correos debido al ataque de un poderoso malware. Este se suma a otros recientes ciberataques, como el del virus BlackParty que suplanta la identidad del SAT para robar tus datos.

El grupo de investigación de Volexity explica en un comunicado que el ciberataque sería provocado por el virus ‘Sharpext’. Este tiene la capacidad de robar, cifrar o borrar datos, e incluso espiar la actividad del dispositivo sin ningún permiso o conocimiento del usuario.

La compañía de seguridad cibernética relaciona estos ataques con un colectivo de hackers de Corea del Norte al que llaman Sharp Tongue. Sin embargo, sus características también coinciden con una organización llamada Kimsuky.

Así funciona SharpExt

El virus SharpExt se presenta como una inocente extensión para navegadores como Google Chrome y Microsoft Edge, principalmente. También se ejecuta en el navegador Whale, que pertenece a Corea del Sur. Por ahora, este malware solo se ha detectado en Windows, el sistema operativo de Microsoft, pero no descartan que puedan existir versiones en MacOS de Apple, aún con su nuevo ‘modo bloqueo’ de ciberseguridad extrema.

Cabe mencionar que ciberdelincuentes emplean técnicas de phishing, spear phishing e ingeniería social para engañar a sus víctimas y hacer que instalen la supuesta extensión. Una vez ahí, SharpExt puede interceptar los correos electrónicos de plataformas como Gmail e incluso AOL, más popular en Estados Unidos.

Volexity destacó que este virus ha estado operando durante al menos un año y en ese periodo han logrado robar millones de emails de terceros.

“Ya hemos visto agentes maliciosos procedentes de Corea del Norte lanzar ataques de phishing donde sus víctimas eran engañadas para instalar extensiones de navegador que incluían un mecanismo para garantizar su persistencia y el robado de datos”, señaló la empresa de ciberseguridad.

¿Cómo proteger tu cuenta de GMail?

La compañía puntualizó que no todos los correos electrónicos están siendo víctimas de este virus, sino solo aquellos que contienen información delicada. Aun así, recomiendan proteger la cuenta de Gmail con acciones sencillas de ciberseguridad como:

• Tener una contraseña compleja que combine letras mayúsculas y minúsculas, números, símbolos y otros caracteres, para hacerla más segura y difícil de descifrar.
• Activar la verificación en dos pasos agregando un número de teléfono. Esto para autenticar cada inicio de sesión en otro dispositivo por medio de tu contraseña y un aviso desde tu celular.
• Verificar las sesiones activas de tu cuenta en otros dispositivos por medio de la configuración del correo.
• No descargar extensiones de origen desconocido.
• Tener cuidado con los datos que se manejen.

Equipo Editorial El equipo editorial de EMPRENDEDOR.com, que por más de 27 años ha trabajado en impulsar el emprendimiento.