En las últimas horas la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) han lanzado una alerta que afecta a las cuentas de Gmail y una extensión para los navegadores Google Chrome, Microsoft Edge o Brave, entre otros. Al parecer, un grupo de hackers conocido como Kimsuky está valiéndose del complemento para atacar el contenido de las cuentas de correo electrónico.
La extensión en cuestión se llama ‘AF’ y sirve para acceder a las cuentas de correo electrónico de Gmail. Teniendo en cuenta que no es ni mucho menos una extensión popular, el equipo de hackers, de origen norcoreano y centrado en el ciberespionaje, enviaban correos electrónicos a sus víctimas para invitarles a su descarga e instalación.
Una vez instalada en el ordenador, la próxima vez que entrases a tu cuenta Gmail desde ese navegador, este grupo de hackers ya podían robar su contenido, ya que el programa ataca la API de herramientas de desarrollo del navegador y manda los datos que capta al servidor de Kimsuky.
El objetivo de Kimsuky no es atacar al público en general, si no que se centran en personas y entidades concretas: agencias gubernamentales, profesorado, periodistas, personajes dentro del mundo de la política y la diplomacia de Estados Unidos, Corea del Sur y también de Europa. De hecho, hace menos de un año se valieron del ecosistema Android para lanzar malware llamado ‘FastViewer’, ‘Fastfire’ o ‘Fastspy DEX’. Este ataque logró solucionarse en diciembre, pero les han bastado tres meses para volver a la carga.