Noticias

Nuevo ataque a la privacidad de Gmail

Según la empresa de ciberseguridad Volexity, el equipo de investigación de amenazas ha descubierto que el grupo norcoreano “SharpTongue”, que parece formar parte o estar relacionado con el grupo de amenazas persistentes avanzadas Kimsuky, está desplegando un malware llamado SHARPEXT que no necesita en absoluto tus credenciales de acceso a Gmail.

En su lugar, “inspecciona y exfiltra directamente los datos” de una cuenta de Gmail mientras la víctima navega por ella. Esta amenaza que evoluciona rápidamente, Volexity dice que ya está en la versión 3.0 según el versionado interno del malware, puede robar el correo electrónico tanto de cuentas de Gmail como de AOL webmail.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, CISA, informa de que Kimsuky lleva operando desde 2012 y que “lo más probable es que el régimen norcoreano le encargue una misión de recopilación de información global.”

Mientras que el CISA considera que Kimsuky suele dirigirse a individuos y organizaciones de Corea del Sur, Japón y Estados Unidos, Volexity afirma que el grupo SharpTongue ha sido visto con frecuencia dirigiéndose a Corea del Sur, Estados Unidos y Europa. El denominador común entre ellos es que las víctimas suelen “trabajar en temas relacionados con Corea del Norte, cuestiones nucleares, sistemas de armas y otros asuntos de interés estratégico para Corea del Norte”.

¿Qué tiene de diferente la amenaza de SHARPEXT para Gmail?

El informe dice que SHARPEXT se diferencia de las anteriores extensiones de navegador desplegadas por estos grupos de espionaje de hackers en que no intenta obtener las credenciales de inicio de sesión, sino que pasa por alto la necesidad de éstas y puede obtener los datos del correo electrónico mientras el usuario los lee.

La buena noticia es que el sistema tiene que estar comprometido por algún medio antes de que esta extensión maliciosa pueda desplegarse. Por desgracia, sabemos muy bien que comprometer el sistema no es tan difícil como debería.

Una vez que un sistema ha sido comprometido por phishing, malware, vulnerabilidades no parcheadas, lo que sea, los actores de la amenaza pueden instalar la extensión usando un script malicioso que reemplaza los archivos de preferencias del sistema. Una vez hecho esto, la extensión se ejecuta silenciosamente en segundo plano y es difícil de detectar. El usuario se conecta a su cuenta de Gmail desde su navegador normal en el sistema esperado.

SHARPEXT lee los correos electrónicos de Gmail de forma silenciosa sin activar las protecciones de uso inusual de Google

No hay nada que alerte a Google y al usuario de que alguien ha iniciado sesión en Gmail desde un navegador, una máquina o una ubicación diferentes. Eludir esta protección es crucial, ya que significa que los actores de la amenaza pueden seguir siendo realmente persistentes, leyendo todos los correos electrónicos recibidos y enviados como si fueran el propio usuario.

¿Qué hacer para evitar el problema?

Lo más importante es no cometer errores. ¿Por qué decimos esto? La mayoría de ataques necesitan que hagamos algo. Por ejemplo que descarguemos un archivo, instalemos una extensión, aceptemos algo que nos llega por redes sociales, correo, etc.… Por tanto, el sentido común es fundamental para no ser víctimas de muchos ataques.

También es buena idea instalar programas de seguridad, por supuesto. Un buen antivirus va a ayudar a detectar amenazas que puedan poner en riesgo el sistema. Si por error descargamos un archivo o instalamos una extensión que en realidad es un fraude, podría ayudarnos a eliminar el problema lo antes posible.

Además, mantener el sistema actualizado es fundamental. Si tienes el sistema con todos los parches y las últimas versiones, podrás evitar muchas de las amenazas de seguridad que pueden llegar.

Dicho esto, el usuario medio no debe preocuparse demasiado, ya que las víctimas de este grupo serán un objetivo específico. Por supuesto, si trabajas en un campo que puede interesarles, entonces estás en el punto de mira.

Esperamos que pongas en práctica nuestros consejos y estés pendiente de nuestros blogs, cada día te traemos un nuevo tema videos donde te compartimos consejos y tips para tu seguridad y la de tu negocio. Hasta la próxima.

Leave a comment

Your email address will not be published.