Ciberespías norcoreanos interceptan miles de correos y sus principales objetivos han sido entidades involucradas en el desarrollo de armas nucleares

Kim Jong Un, líder de Corea del Norte.
Reuters

Puede que el correo electrónico que acabas de recibir no lo leas solo tú. Una compañía de ciberseguridad llamada Volexity acaba de descubrir una herramienta con la que un colectivo de ciberdelincuentes de Corea del Norte lograban interceptar correos electrónicos ajenos en plataformas tan habituales como Gmail o AOL, según explica Ars Technica en este artículo.

El colectivo de espías ha sido bautizado por los investigadores de Volexity como SharpTongue, aunque sus características coinciden con una organización llamada Kimsuky por otros especialistas en ciberamenazas. El malware que han logrado desarrollar estos criminales informáticos que aparentemente están amparados por Corea del Norte recibe el nombre de SharpExt.

Se trata de una extensión para navegadores Chrome y Edge capaz de leer correos en bandejas de entradas tan usadas como Gmail o AOL (esta última más extendida en EEUU). Con esta herramienta, SharpTongue habría atacado a entidades en América y Europa, con especial énfasis en aquellas que trabajan para la industria armamentística y más concretamente con armas nucleares.

Con todo, instalar una extensión así de maliciosa sin que la víctima se dé cuenta o el navegador no reaccione no es tarea fácil. Los navegadores tienen mecanismos de seguridad que previenen que una extensión realice cambios tan sensibles como para interceptar correos electrónicos. Sin embargo, los investigadores de Volexity detallan cómo este malware puede sortearlos.

Datos de millones de pedidos y miles de 'riders', a la venta: Glovo reconoce la filtración, que se originó en el hackeo que sufrió el año pasado

Lograr que la víctima instale dicha extensión sin ser consciente de ello es la parte más fácil. Los atacantes emplean técnicas de phishing y spear phishing e ingeniería social y engañarlas, pensando que en realidad están instalando una extensión inocente en sus programas.

Los investigadores que han descubierto este dispositivo malicioso también desgranan que ha estado operativo durante al menos un año y que de esta manera el colectivo de ciberespías habría logrado robar cerca de un millar de correos electrónicos de terceros.

El presidente de Volexity, la compañía de ciberseguridad que firma este hallazgo, es Steven Adair. "Ya hemos visto agentes maliciosos procedentes de Corea del Norte lanzar ataques de phishing donde sus víctimas eran engañadas para instalar extensiones de navegador que incluían un mecanismo para garantizar su persistencia y el robado de datos", indica.

Este SharpExt, sin embargo, de momento solo se ha detectado en Windows. Funciona por ahora solo en el sistema operativo de Microsoft, aunque nada impide que puedan existir versiones en MacOS. Con esta herramienta, los ciberespías de SharpTongue habrían leído miles de correos ajenos en sectores como el de las bombas nucleares para defender los intereses de su país.

Otros artículos interesantes:

Corea del Norte ha dictado la orden de "disparar y matar" en sus fronteras con China para frenar el COVID-19

Corea del Norte dice que 'cosas extrañas' cerca de la frontera con Corea del Sur tuvieron la culpa de su primer brote de coronavirus

La caída de las criptomonedas amenaza los fondos robados de Corea del Norte y la financiación de sus programas armamentísticos

Te recomendamos