Con el apoyo de Irán, un colectivo de piratas informáticos ha desarrollado una utilidad capaz de desviar las bandejas de entrada de Gmail, Yahoo y Outlook. Por el momento solo se usa en Irán contra personalidades pero su funcionamiento es formidable.
también te interesará
[EN VIDÉO] Kézako: ¿cómo se cifran los datos en Internet? La criptografía es la forma más antigua de encriptación. Hay rastros de su uso hasta el 2000 aC Esta técnica, que aún se utiliza hoy en día, especialmente en la Web, revela sus misterios en video gracias al programa Kézako de Unisciel y la Universidad de Lille 1.
Después de China, Rusia o Israel, habrá que desconfiar del Estado iraní. Así lo anuncia Google, que descubrió que los piratas informáticos, respaldados por Irán, habían creado un malware capaz de desviar los correos electrónicos de los usuarios de Internet. En su último informe, Threat Analysis Group (TAG), Google explica que se ha hecho con esta herramienta para determinar su peligrosidad, y es capaz de recuperar correos de Gmail, Yahoo y Outlook.
Su nombre ? hiperraspado. Se dice que una utilidad de extracción de datos fue diseñada en 2020 por el colectivo Charming Kitten, con el apoyo del gobierno iraní. ¿Sus objetivos? Personalidades de alto nivel. “Lo vimos desplegado contra dos docenas de cuentas ubicadas en Irán”, escribió Google en su informe. La muestra más antigua conocida es de 2020 y la herramienta aún está en desarrollo activo. Hemos tomado medidas para asegurar estas cuentas nuevamente y hemos informado a las víctimas a través de nuestras advertencias sobre estos piratas informáticos respaldados por el gobierno”.
Protección de Google atrapada
Lo más preocupante es que los piratas informáticos no necesitan instalar malware en la PC objetivo. De hecho, solo necesitan las credenciales de sus cuentas o una cookie extraída del navegador de la víctima. Primero, la herramienta creará una carpeta de descargas en el disco duro para almacenar todos los correos electrónicos.
Luego, la herramienta atrapa la protección de Google haciéndose pasar por un navegador obsoleto. Esto fuerza la visualización en HTML básico en Gmail. Una vez iniciada la sesión, la herramienta cambia la configuración de idioma de la cuenta a inglés y escanea el contenido del buzón, descargando mensajes individualmente como archivos .eml.
La víctima no nota nada.
Una vez que el programa termina de descargar la bandeja de entrada, restablece el idioma a su configuración original y elimina todos los correos electrónicos de seguridad de Google. Pone los correos electrónicos en «no leídos» si es necesario. Como resultado, la víctima ni siquiera se dio cuenta de que su correspondencia había sido desviada ya que no recibió ninguna advertencia de acceso a su cuenta, como ocurre cuando uno se conecta desde otra computadora o dispositivo móvil.
La buena noticia, o más bien el mal menor, es que la última versión del malware ya no es compatible con Google TakeOut. Esta función permite a cualquier persona con una cuenta de Google crear un archivo con todos sus correos electrónicos, fotos, videos, calendario… Inicialmente, Hyperscrape pudo recuperar las cookies y el nombre de la cuenta, necesarios para realizar el archivo.
—
ÚLTIMOS DÍAS para aprovechar nuestra oferta de verano.
¡Suscríbete a nuestros medios por un período de 3 meses y recibe el Mag Futura de regalo!*
Aprovecho la oferta ahora
*Oferta válida para cualquier nueva suscripción de 3 meses a la oferta «Yo participo en la vida de Futura» en Patreon.
—
¿Te interesa lo que acabas de leer?