- Un colectivo de ciberdelincuentes amparados por el régimen de Corea del Norte logró robar y leer miles de correos electrónicos.
- Su técnica: una extensión de navegador que se instalaba en los dispositivos de sus víctimas, principalmente entidades de la industria armamentística.
- Hasta ahora el descubrimiento se dio en el sistema operativo de Microsoft, aunque nada impide que puedan existir versiones en MacOS.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos
Una compañía de ciberseguridad llamada Volexity acaba de descubrir una herramienta con la que un colectivo de ciberdelincuentes de Corea del Norte lograban interceptar correos electrónicos de otras personas en plataformas tan habituales como Gmail o AOL, según explica Ars Technica en este artículo.
Los investigadores de Volexity bautizaron el colectivo de espías como SharpTongue, aunque sus características coinciden con una organización llamada Kimsuky por otros especialistas en ciberamenazas.
El malware, que ve los correos, lo desarrollaron criminales informáticos que aparentemente están amparados por Corea del Norte y recibe el nombre de SharpExt.
Se trata de una extensión para navegadores Chrome y Edge capaz de leer correos en bandejas de entradas tan usadas como Gmail o AOL.
Con esta herramienta, SharpTongue habría atacado a entidades en América y Europa, con especial énfasis en aquellas que trabajan para la industria armamentística y más concretamente con armas nucleares.
Instalar una extensión así de maliciosa sin que la víctima se dé cuenta o el navegador no reaccione no es tarea fácil
Los navegadores tienen mecanismos de seguridad que previenen que una extensión realice cambios tan sensibles como para interceptar correos electrónicos. Sin embargo, los investigadores de Volexity detallan cómo este malware puede sortearlos.
Lograr que la víctima instale dicha extensión sin ser consciente de ello es la parte más fácil.
Los atacantes emplean técnicas de phishing y spear phishing e ingeniería social para engañarlas, pensando que en realidad están instalando una extensión inocente en sus programas.
Los investigadores revelaron que el malware ha estado operativo durante al menos un año y que de esta manera el colectivo de ciberespías logró robar cerca de un millar de correos electrónicos de terceros.
El SharpExt solo se ha detectado en Windows
El presidente de Volexity, la compañía de ciberseguridad que firma este hallazgo, es Steven Adair.
«Ya hemos visto agentes maliciosos procedentes de Corea del Norte lanzar ataques de phishing donde sus víctimas eran engañadas para instalar extensiones de navegador que incluían un mecanismo para garantizar su persistencia y el robado de datos», indica.
Este SharpExt, sin embargo, de momento solo se ha detectado en Windows.
Funciona por ahora solo en el sistema operativo de Microsoft, aunque nada impide que puedan existir versiones en MacOS.
Con esta herramienta, los ciberespías de SharpTongue habrían leído miles de correos ajenos en sectores como el de las bombas nucleares para defender los intereses de su país.
AHORA LEE: Apple lleva años lanzando dardos a Meta, y está funcionando
TAMBIÉN LEE: Match Group da marcha atrás en sus planes de crear citas en el metaverso
