Un grupo de ciberdelincuentes ha estado usando una extensión compatible con los navegadores de Google Chrome, Microsoft Edge y Brave para robar información de correos electrónicos en una operación de espionaje que podría afectar a oficiales de alto rango de diferentes gobiernos del mundo, según informes de la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS).
El ciberataque comienza con un correo electrónico de phishing que lleva a los usuarios a descargar e instalar extensiones maliciosas en sus navegadores. Luego, al iniciar sesión en Gmail, la extensión maliciosa se activa y roba todo el contenido disponible en los correos electrónicos, enviándolo a un lugar seguro controlado por el cibercriminal y sus cómplices.
A su vez, los cibercriminales pueden tomar el control de la tienda de Android para instalar aplicaciones maliciosas en los celulares de sus víctimas, lo que les permite robar datos del dispositivo y del correo electrónico.
Para prevenir estas vulneraciones a la seguridad y privacidad de las cuentas, se recomienda revisar a fondo las aplicaciones presentes en el celular y no descargar extensiones ni hacer clic en vínculos sospechosos en correos electrónicos de origen desconocido.
