Hardware de noticias Gmail: investigadores demuestran que Corea del Norte puede espiar tu cuenta
La suite de Google, con Gmail a la cabeza, es una de las herramientas más utilizadas en todo internet. Quien dice herramienta popular necesariamente dice objetivo preferencial de hackers y piratas de todo tipo. Un grupo de investigadores estadounidenses de la empresa Volexicity acaba de desvelar un malware norcoreano, SHARPEXT, susceptible de atacar tu cuenta de Gmail.
¿Qué busca Corea del Norte al atacar Gmail con SHARPNEXT?
Desarrollado por el grupo de piratas informáticos SharpTongue, la idea detrás del malware parece ser la recopilación de datos confidenciales en nombre del gobierno de corea del norte. De hecho, SharpTongue sería financiado y apoyado por Corea del Norte. El grupo también está cerca de los famosos Black Hats Kimsuky de Corea del Norte.
Que propósito ? Corea del Norte apunta principalmente a la información relacionada con… las armas nucleares.
De acuerdo a Volexidad, la empresa de investigadores de ciberseguridad que acaba de revelar al mundo la captura de este gran pez, miles de cuentas fueron infectadas por SHARPNEXT durante un período de aproximadamente 1 año. No se asuste demasiado, las cuentas individuales no son el objetivo prioritario de los piratas informáticos.
La suite de Google es muy utilizada por los profesionales y, como podéis imaginar, las empresas son presas mucho más interesantes que la señora Michu. La mayoría de las veces, las cuentas objetivo de SHARPNEXT pertenecen a ONG o empresas que trabajan directa o indirectamente en temas relacionados con el país de Kim Jong Un.
En términos del origen geográfico de los objetivos, bien pueden ser estadounidenses,‘europeos o surcoreanos.
¿Qué es Sharpext, el malware de Corea del Norte que envenena a Gmail?
Ahora que se establece el contexto, es hora de describir cómo funciona SHARPNEXT. La idea es simple: usar extensiones de navegador (principalmente Google Chrome y Microsoft Edge, las más populares) para plantar sus raíces profundamente en las PC afectadas.
La palabra «PC» importa: todavía no se ha llegado a ninguna Mac. Como muchas veces, Apple está protegida por el simple hecho de ser una minoría en el mercado. Los desarrolladores de malware no se molestan en trabajar en un virus diseñado para macOS, que según todas las estimaciones está presente en solo el 10% de las computadoras en circulación en todo el mundo.
Para instalar SHARPNEXT, ni siquiera necesita descargar nada. Simplemente abra un documento y listo, todos los datos más importantes de Chromium, el marco común utilizado por Google Chrome y Microsoft Edge, serán absorbidos.
La extensión SHARPNEXT es obviamente invisible a los ojos del usuario y indetectable por Google y Windows. El script que se ejecuta automáticamente se ha codificado para ocultar todas las ventanas de advertencia. En resumen, todo lo que se necesita es un clic para que SHARPNEXT comience discretamente su trabajo de socavamiento, y esto puede durar meses.
Ahora que Volexity ha tirado todo por la borda, seguramente Google y Microsoft actuarán. Mientras tanto, usted está en el saber.
