Extensión de Chrome Roba tus Correos de Gmail: ¿Cómo Protegerte de este Ataque?

Categorias: Seguridad

Extensión de Chrome Roba tus Correos de Gmail: ¿Cómo Protegerte de este Ataque?

Si usas Gmail como tu servicio de correo electrónico, debes tener mucho cuidado con las extensiones que instalas en tu navegador Chrome.

Un grupo de hackers norcoreanos está utilizando una extensión maliciosa llamada AF para robar y espiar tus correos electrónicos de Gmail sin que te des cuenta.

Vamos a ver cómo funciona este ataque y qué puedes hacer para evitarlo.

 

¿Qué es la Extensión AF y cómo Roba tus Correos de Gmail?

La extensión AF es un caballo de Troya que se disfraza de una extensión legítima para Chrome y otros navegadores basados en Chromium, como Edge y Whale.

Su objetivo es infiltrarse en tu ordenador y acceder a tu cuenta de Gmail cuando la abres con el navegador infectado, en este caso Google Chrome.

La extensión AF se activa automáticamente cuando detecta que estás en Gmail y utiliza la API Devtools para desarrolladores del navegador para interceptar y enviar el contenido de tus correos electrónicos al servidor del atacante.

De esta forma, los hackers pueden leer tus mensajes, acceder a tus contactos, ver tus archivos adjuntos y obtener información sensible sobre ti.

Lo más peligroso de este ataque es que la extensión AF no necesita romper las protecciones de seguridad de tu cuenta de Gmail, como la verificación en dos pasos o el cifrado SSL.

Esto significa que, aunque tengas activadas estas medidas de seguridad, tu correo electrónico sigue estando en riesgo, siempre que tengas instalada la extensión AF en tu navegador y lo uses para acceder a tu cuenta de Gmail.

¿Cómo se Instala y Cómo Puedo Saber si la Tengo Instalada?

La forma más común de intentar que te instales la extensión AF es a través de un correo electrónico que te invita a instalarla en tu navegador.

El correo puede tener un asunto relacionado con algún tema de tu interés, como una oferta de trabajo, una factura pendiente o una notificación urgente.

El mensaje te dirá que para ver el contenido completo del correo debes instalar la extensión AF desde un enlace que te proporciona.

Si caes en la trampa y haces clic en el enlace, te llevará a una página falsa que simula ser la tienda oficial de extensiones de Chrome. Mucho cuidado con esto, ya que es el punto de inflexión del ataque.

Si ves una tienda que parece la de Google Chrome, pero no tiene la URL habitual, se trata de un clonado de web y no la original, de ahí que muchos caigan en la trampa.

Allí verás una descripción falsa de la extensión AF y un botón para añadirla a tu navegador.

Si lo haces, estarás dando permiso a los hackers para acceder a tu correo electrónico.

Para saber si tienes instalada la extensión AF en tu navegador Chrome, comprueba esto:

exteniones google chrome

También puedes aprovechar para comprobar que el resto de las extensiones del navegador que tengas instaladas, son las que quieres tener y si tienes dudas sobre alguna de ellas o no sabes qué hacen, elimínala.

Tener extensiones instaladas en el navegador que no utilizas o que no sabes de su procedencia, sólo puede traerte problemas o consumir los recursos del navegador.

 

Qué Puedo hacer para Protegerme de Ataque Similares

Además de eliminar la extensión AF si la tienes instalada, hay otras medidas que puedes tomar para proteger tu correo electrónico de Gmail y otros servicios web de posibles ataques:

No abras ni respondas a correos electrónicos sospechosos o que no esperas recibir. Verifica siempre el remitente, el asunto y el contenido del mensaje antes de hacer clic en cualquier enlace o archivo adjunto. Y si tienes dudas sobre algún correo, puede revisar las cabeceras para verificar que el remitente es el correcto y no es una dirección de correo enmascarada.

No instales extensiones ni aplicaciones desconocidas o que no provengan de fuentes oficiales o confiables. Revisa siempre los permisos que solicitan y las opiniones de otros usuarios antes de añadirlas a tu navegador o dispositivo. Puedes usar los buscadores para revisar si hay alguna alarma sobre la extensión que quieres instalar.

Mantén tu navegador y tu sistema operativo actualizados con las últimas versiones y parches de seguridad disponibles. Esto te ayudará a prevenir vulnerabilidades que puedan ser aprovechadas por los hackers.

Utiliza un antivirus o antimalware reconocido y eficaz para escanear tu ordenador periódicamente y eliminar cualquier amenaza. Cualquier medida de seguridad es una nueva barrera que tiene que conseguir saltar el atacante.

Cosas a Tener en Cuenta

Como has visto, instalar una extensión no fiable puede ser un verdadero dolor de cabeza, si un atacante se hace con la cuenta de Gmail.

O cualquier otra cuenta que tengas configurada en Gmail, incluso la de tu propio nombre de dominio, si la tienes configurada en el cliente de Gmail.

Ya has visto que las medidas para protegerte de este tipo de ataques son prácticamente idénticas a las de cualquier ataque phishing, así que ponlas en práctica para que los ataques hacker no se salgan con la suya.

  • SSD 12´99 / mes
  • SSD 54´99 / mes
  • SSD 259´99 / mes
  • SSD 5012´99 / mes
  • SSD 7514´99 / mes
  • SSD 12´99/mes
  • SSD 54´99/mes
  • SSD 259´99/mes
  • SSD 5012´99/mes
  • SSD 7514´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Espacio por cuenta de correoSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hosting
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.