Al parecer, los diplomáticos, periodistas, agencias gubernamentales, profesores universitarios y políticos de Corea del Sur, de Estados Unidos y de Europa, son los principales objetivos de los ciberdelincuentes.
En el mes de marzo del 2023, la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS), lanzaron un comunicado donde advertían que un grupo de ciberdelincuentes denominados “Kimsuky”, al parecer oriundos de Corea del Norte, utilizaron tácticas de phishing selectivo para llevar a cabo ciberespionaje en una amplia gama de objetivos, incluyendo diplomáticos, periodistas, agencias gubernamentales, profesores universitarios y políticos de Corea del Sur, Estados Unidos y Europa.
Según pudo averiguar “Reparación de Ordenadores”, los “Kimsuky” han estado aprovechando una extensión infectada llamada «AF» en navegadores como Google Chrome, “Microsoft Edge”, “Brave” y otros, para acceder a las cuentas de Gmail de sus víctimas.
En este sentido, los estafadores han utilizado tácticas engañosas para persuadir a sus víctimas y así lograr que descarguen la extensión, lo que les permite posteriormente obtener acceso no autorizado a la plataforma de correo electrónico del usuario. https://www.reparacion-ordenadores-barcelona.com/
Ahora bien, esta extensión permite envíar datos robados al servidor de los atacantes, lo que facilita a “Kimsuky” robar contenido de las cuentas de Gmail de sus víctimas.
Por último, vale mencionar que en octubre de 2022, el grupo también utilizó aplicaciones móviles infectadas con malware para llevar a cabo ataques similares. Los problemas fueron resueltos en diciembre, pero parece que “Kimsuky” ha vuelto a la carga solo tres meses después.
(S.M.C)