La Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) han avisado conjuntamente de la detección de Kimsuky, un grupo de ciberdelincuentes norcoreanos que recurren al phishing selectivo para el ciberespionaje. Sus objetivos son diplomáticos, periodistas, agencias gubernamentales, profesores universitarios y políticos de Corea del Sur, de Estados Unidos y de Europa.
Según han confirmado los expertos, los atacantes aprovechaban una extensión infectada llamada 'AF' de Google Chrome, Microsoft Edge, Brave u otros navegadores, para acceder a las cuentas de Gmail. Los estafadores se cercioraban de que sus víctimas la descargaban, mandado un correo electrónico en la que se inventaban a hacerlo.
En cuanto los afectados la instalaban, bastaba con visitar Gmail desde el mismo navegador para que los de Kimsuky pudieran robar el contenido de la plataforma. El motivo por el que la extensión vulnera el acceso al correo electrónico es que abusa de la API de herramientas de desarrollo en el navegador y manda datos robados al servidor de los atacantes.
Se sabe que, en octubre de 2022, el mismo grupo de ciberdelincuentes fue capaz de hacer lo mismo desde móviles. Estos ataques detectados el año pasado recurrían a apps de Android infectadas con un malware llamado 'FastViewer', 'Fastfire' o 'Fastspy DEX'. En diciembre, dichos problemas se resolvieron, pero parece que Kimsuky ha tardado solo tres meses en volver a la carga.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios