Portada Seguridad Extensión de Chrome Roba tus Correos de Gmail: ¿Cómo Protegerte de este Ataque?
Si usas Gmail como tu servicio de correo electrónico, debes tener mucho cuidado con las extensiones que instalas en tu navegador Chrome.
Un grupo de hackers norcoreanos está utilizando una extensión maliciosa llamada AF para robar y espiar tus correos electrónicos de Gmail sin que te des cuenta.
Vamos a ver cómo funciona este ataque y qué puedes hacer para evitarlo.
La extensión AF es un caballo de Troya que se disfraza de una extensión legítima para Chrome y otros navegadores basados en Chromium, como Edge y Whale.
Su objetivo es infiltrarse en tu ordenador y acceder a tu cuenta de Gmail cuando la abres con el navegador infectado, en este caso Google Chrome.
La extensión AF se activa automáticamente cuando detecta que estás en Gmail y utiliza la API Devtools para desarrolladores del navegador para interceptar y enviar el contenido de tus correos electrónicos al servidor del atacante.
De esta forma, los hackers pueden leer tus mensajes, acceder a tus contactos, ver tus archivos adjuntos y obtener información sensible sobre ti.
Lo más peligroso de este ataque es que la extensión AF no necesita romper las protecciones de seguridad de tu cuenta de Gmail, como la verificación en dos pasos o el cifrado SSL.
Esto significa que, aunque tengas activadas estas medidas de seguridad, tu correo electrónico sigue estando en riesgo, siempre que tengas instalada la extensión AF en tu navegador y lo uses para acceder a tu cuenta de Gmail.
La forma más común de intentar que te instales la extensión AF es a través de un correo electrónico que te invita a instalarla en tu navegador.
El correo puede tener un asunto relacionado con algún tema de tu interés, como una oferta de trabajo, una factura pendiente o una notificación urgente.
El mensaje te dirá que para ver el contenido completo del correo debes instalar la extensión AF desde un enlace que te proporciona.
Si caes en la trampa y haces clic en el enlace, te llevará a una página falsa que simula ser la tienda oficial de extensiones de Chrome. Mucho cuidado con esto, ya que es el punto de inflexión del ataque.
Si ves una tienda que parece la de Google Chrome, pero no tiene la URL habitual, se trata de un clonado de web y no la original, de ahí que muchos caigan en la trampa.
Allí verás una descripción falsa de la extensión AF y un botón para añadirla a tu navegador.
Si lo haces, estarás dando permiso a los hackers para acceder a tu correo electrónico.
Para saber si tienes instalada la extensión AF en tu navegador Chrome, comprueba esto:
También puedes aprovechar para comprobar que el resto de las extensiones del navegador que tengas instaladas, son las que quieres tener y si tienes dudas sobre alguna de ellas o no sabes qué hacen, elimínala.
Tener extensiones instaladas en el navegador que no utilizas o que no sabes de su procedencia, sólo puede traerte problemas o consumir los recursos del navegador.
Además de eliminar la extensión AF si la tienes instalada, hay otras medidas que puedes tomar para proteger tu correo electrónico de Gmail y otros servicios web de posibles ataques:
– No abras ni respondas a correos electrónicos sospechosos o que no esperas recibir. Verifica siempre el remitente, el asunto y el contenido del mensaje antes de hacer clic en cualquier enlace o archivo adjunto. Y si tienes dudas sobre algún correo, puede revisar las cabeceras para verificar que el remitente es el correcto y no es una dirección de correo enmascarada.
– No instales extensiones ni aplicaciones desconocidas o que no provengan de fuentes oficiales o confiables. Revisa siempre los permisos que solicitan y las opiniones de otros usuarios antes de añadirlas a tu navegador o dispositivo. Puedes usar los buscadores para revisar si hay alguna alarma sobre la extensión que quieres instalar.
– Mantén tu navegador y tu sistema operativo actualizados con las últimas versiones y parches de seguridad disponibles. Esto te ayudará a prevenir vulnerabilidades que puedan ser aprovechadas por los hackers.
– Utiliza un antivirus o antimalware reconocido y eficaz para escanear tu ordenador periódicamente y eliminar cualquier amenaza. Cualquier medida de seguridad es una nueva barrera que tiene que conseguir saltar el atacante.
Como has visto, instalar una extensión no fiable puede ser un verdadero dolor de cabeza, si un atacante se hace con la cuenta de Gmail.
O cualquier otra cuenta que tengas configurada en Gmail, incluso la de tu propio nombre de dominio, si la tienes configurada en el cliente de Gmail.
Ya has visto que las medidas para protegerte de este tipo de ataques son prácticamente idénticas a las de cualquier ataque phishing, así que ponlas en práctica para que los ataques hacker no se salgan con la suya.