Los piratas informáticos patrocinados por el Estado iraní han descubierto formas de infiltrarse en las bandejas de entrada de Gmail, Yahoo y Outlook de al menos dos docenas de usuarios de alto perfil y descargan su contenido, según un informe del Grupo de Análisis de Amenazas de Google (ETIQUETA).
El grupo respaldado por el gobierno conocido como Charming Kitten desarrolló originalmente una herramienta de piratería llamada Hyperscape en 2020 y la utilizó para orquestar los recientes ataques cibernéticos. TAG pudo hacerse con una versión de esta herramienta para su análisis, TecnologíaRadar informó.
Google explicó que el ataque funciona de forma sigilosa y no existe un ritual de piratería típico, como engañar a un usuario para que descargue malware. En cambio, los piratas informáticos controlan la herramienta desde su propio extremo, aprovechando vulnerabilidades, como credenciales de cuenta comprometidas o cookies de sesión robadas, para poder acceder a una cuenta.
Relacionado
- Los piratas informáticos tienen una nueva forma de forzar pagos de ransomware
- Estas nuevas funciones de Zoom abordan Teams y Outlook de manera seria
- Los piratas informáticos han encontrado una manera de iniciar sesión en su cuenta de correo electrónico de Microsoft
Si bien este ciberataque en particular puede haber tenido motivaciones políticas, Google está claramente interesado en cómo otras personas podrían utilizar estas vulnerabilidades en el futuro.
Vídeos recomendados
Un informe reciente de Sophos detalla cómo robo de galletas es una de las últimas tendencias en ciberdelincuencia. Los piratas informáticos utilizan este método para eludir medidas de seguridad como la autenticación multifactor y acceder a bases de datos privadas.
En este caso, una vez que inician sesión en la cuenta de correo electrónico, los piratas informáticos utilizan la herramienta para engañar al servicio de correo electrónico haciéndole creer que un navegador está desactualizado, lo que luego lo cambia a una vista HTML básica. Luego cambia el idioma de la bandeja de entrada a inglés y abre los correos electrónicos individualmente para comenzar a descargarlos en formato .eml. Luego, los piratas informáticos marcan los correos electrónicos abiertos como no leídos y eliminan los correos electrónicos de advertencia, restablecen la bandeja de entrada a su idioma original y salen.
A pesar de su ejecución aparentemente fluida, Google ha aprendido mucho sobre los ciberataques y ha notificado a todas las cuentas conocidas que se vieron afectadas a través de sus Advertencias de atacantes respaldadas por el gobierno. TAG ha descifrado que la herramienta fue escrita en .NET para PC con Windows y observó que los ataques podrían funcionar de manera diferente en las bandejas de entrada de Yahoo y Outlook. Por el momento, el grupo de seguridad sólo ha probado la herramienta en Gmail.
Recomendaciones de los editores
- Hacker enviado a prisión por enorme violación de Twitter en 2020
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
- Los piratas informáticos han encontrado una manera de hackearte que nunca esperarías
- Los expertos encontraron una cantidad récord de hacks de día cero en 2021
- Cómo cambiar el tema de tu bandeja de entrada de Gmail
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
