Así están usando Chrome para espiarte y robar tu e-mail

Normalmente los piratas informáticos utilizan aquello que tiene más usuarios, ya que tendrán más probabilidad de éxito. En este caso se trata de una técnica que utiliza Google Chrome, que podemos decir que es el navegador más usado. Concretamente utilizan una extensión para el navegador y esto le permite espiar a los usuarios y llegar a robar el e-mail. Vamos a explicar qué hacer para evitar este tipo de problemas.

Espían a través de una extensión de Chrome

Los complementos o extensiones son un tipo de software que podemos agregar al navegador. Son útiles ya que nos ayudan a organizar pestañas, hay gestores de descargas o incluso algunos sirven para mejorar la seguridad. Pero también los hay que pueden ser problemáticos e incluso lo usan los piratas informáticos para estafar.

Un grupo de piratas informáticos están usando ahora una extensión denominada SHARPEXT que funciona en navegadores basados en Chromium, como pueden ser Chrome o Edge. Su objetivo final es robar cuentas de Gmail y AOL. Pero, ¿cómo llegan a instalar esta extensión? Lo hacen a través de un script VBS que reemplaza determinados archivos y lo ejecutan después de haber comprometido el sistema. Cuando se carga en el equipo, el navegador empieza a usar automáticamente esta extensión maliciosa.

Es a partir de ahí cuando empieza el problema. Los ciberdelincuentes pueden espiar a través de esta extensión de Chrome. Además, los expertos han indicado que esta extensión ha evolucionado y ahora se encuentra en una fase en la que pueden obtener más datos y afectar aún más a la privacidad.

Se basan en la sesión iniciada del correo y a partir de ahí pueden acceder a todo el contenido. Se considera un ataque sigiloso y muy efectivo, ya que el proveedor de e-mail, como podría ser Gmail, no detecta este problema. Al no lanzar ninguna alerta, el atacante puede tener tiempo para revisar correos, robar información, agregar archivos adjuntos a un e-mail malicioso, etc.

Básicamente los atacantes van a tomar el control de nuestro correo de Gmail y AOL a través de esta extensión maliciosa. Es por ello que debemos tomar precauciones en todo momento y no caer en la trampa.

Intrusos en el correo electrónico

Qué hacer para evitar el problema

Lo más importante es no cometer errores. ¿Por qué decimos esto? La mayoría de ataques necesitan que hagamos algo. Por ejemplo que descarguemos un archivo, instalemos una extensión, aceptemos algo que nos llega por redes sociales… Por tanto, el sentido común es fundamental para no ser víctimas de muchos ataques.

También es buena idea instalar programas de seguridad, por supuesto. Un buen antivirus va a ayudar a detectar amenazas que puedan poner en riesgo el sistema. Si por error descargamos un archivo o instalamos una extensión que en realidad es un fraude, podría ayudarnos a eliminar el problema lo antes posible.

Además, mantener el sistema actualizado es fundamental. En este caso los piratas informáticos explotan un fallo para poder ejecutar la carga maliciosa que cuela la extensión. Si tienes el sistema con todos los parches y las últimas versiones, podrás evitar muchas de las amenazas de seguridad que pueden llegar.

Si te preguntas qué pasa si entran en tu correo, es importante que sepas que podrían tener acceso a todas tus contraseñas, información personal e incluso llegar a atacar a otras personas. Por ello es imprescindible estar protegidos en todo momento.