Los intentos de hacerse con nuestros datos por parte de los ciberdelincuentes que operan en internet nos pueden llegar de múltiples formas. Recientemente se ha descubierto una extensión maliciosa que se instala en Google Chrome y que afecta a nuestro correo electrónico.
Os contamos todo esto porque en estos instantes un grupo de atacantes denominado como Kimsuky está utilizando este método que os comentamos. Para llegar hasta nuestros equipos utilizan una extensión de navegador maliciosa que se encarga de robar los correos electrónicos de los s extensión de Chrome se encarga de listar los correos recopilados de la víctima para que no se carguen duplicados.
Asimismo, escanea los dominios con los que nos hemos comunicado previamente y se crea una lista negra de remitentes que deben ignorarse al recopilar estos correos. Por otro lado, el ataque añade un nuevo dominio a la lista de los correos ya vistos y carga un nuevo archivo adjunto en el servidor remoto. Hay que comentar que esta no es la primera vez que este grupo norcoreano utiliza extensiones de navegador para recoger y extraer datos confidenciales de los sistemas vulnerados, por lo que ya tiene experiencia.
Cómo evitar la instalación de extensiones maliciosas en Chrome
Son varias las medidas que podemos tomar para asegurarnos de que no instalamos extensiones maliciosas en el navegador de Google. Lo primero es utilizar la tienda oficial de Chrome para sí tener menos posibilidades de instalar software no deseado. Una vez dentro de la propia tienda también deberíamos echar un vistazo, antes de instalar la extensión en cuestión, a los comentarios de otros s o al número de descargas e instalaciones de las que dispone.
Los comentarios nos ayudarán a saber si se ha detectado algún tipo de uso malintencionado del software, al tiempo que no es recomendable instalar extensiones con muy pocas descargas.