En las últimas horas la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) han lanzado una alerta que afecta a las cuentas de Gmail y una extensión para los navegadores Google Chrome, Microsoft Edge o Brave, entre otros. Al parecer, un grupo de hackers conocido como Kimsuky está valiéndose del complemento para atacar el contenido de las cuentas de correo electrónico.
¿Qué es y cómo funciona la extensión AF?
La extensión en cuestión se llama ‘AF’ y sirve para acceder a las cuentas de correo electrónico de Gmail. Teniendo en cuenta que no es ni mucho menos una extensión popular, el equipo de hackers, de origen norcoreano y centrado en el ciberespionaje, enviaban correos electrónicos a sus víctimas para invitarles a su descarga e instalación.
Una vez instalada en el ordenador, la próxima vez que entrases a tu cuenta Gmail desde ese navegador, este grupo de hackers ya podían robar su contenido, ya que el programa ataca la API de herramientas de desarrollo del navegador y manda los datos que capta al servidor de Kimsuky.
El objetivo de Kimsuky no es atacar al público en general, si no que se centran en personas y entidades concretas: agencias gubernamentales, profesorado, periodistas, personajes dentro del mundo de la política y la diplomacia de Estados Unidos, Corea del Sur y también de Europa. De hecho, hace menos de un año se valieron del ecosistema Android para lanzar malware llamado ‘FastViewer’, ‘Fastfire’ o ‘Fastspy DEX’. Este ataque logró solucionarse en diciembre, pero les han bastado tres meses para volver a la carga.