Hyperscrape: la herramienta que le permite a los piratas informáticos descargar todos tus correos

¡Te contamos más acerca del peligroso malware Hyperscrape!

Malware hiperraspado
Malware hiperraspado

Con el apoyo de Irán, un grupo de piratas informáticos han logrado desarrollar hyperscrape, una útil herramienta capaz de desviar las bandejas de entrada de Gmail, Yahoo y Outlook, por los momentos sólo se usa en irán contra grandes personalidades, pero no hay duda alguna que su funcionamiento es increíble.

Luego de China, Rusia o Israel, debemos comenzar a confiar abiertamente del estadio iraní, así de esta forma lo anunció Google, el cuál descubrió que piratas informáticos apoyados por el gobierno iraní.

También | Piratas informáticos esconden malware en las increíble fotos tomadas por el telescopio espacial James Webb

Con el Malware hyperscrape pueden robar correos
Con el Malware hyperscrape pueden robar correos

Han creado al malware hyperscrape capaz de desviar correos electrónicos de los usuarios de internet, en su último informe, Threat Analysis Group (TAG), Google nos explica que se ha replicado esta herramienta para conocer su peligrosidad, y el resultado es realmente peligroso.

Se dice que su utilidad de extracción de datos fue creada en 2020 por el colectivo conocido como Charming Kitten, y todo gracias al apoyo del gobierno iraní.

Además se ha descubierto que su único objetivo es el de atacar a personalidades de alto rango, y todos aquellos que el gobierno considere cómo grandes riesgos para su mandato.

Google dijo que vio desplegado al malware hyperscrape en docenas de cuentas ubicadas en irán, la muestra más conocida es del año 2020 y dicha herramienta aún se encuentra en desarrollo activo; además hemos tomado medida para asegurar todas estas cuentas nuevamente, también hemos informado a todas las víctimas sobre estos piratas informáticos respaldados por el gobierno.

Malware hyperscrape
Malware hyperscrape

La protección de Google contra el malware hyperscrape ha sido detectada 

Lo que realmente preocupa es que los piratas informáticos no necesitan instalar dicho malware en la PC del objetivo, de hecho, solo necesitan de credenciales de sus cuentas o una simple cookie extraída del navegador de la víctima.

Primero, el malware hyperscrape procederá a crear una carpeta de descargas en el disco duro, ahí es donde va a almacenar todos los correos electrónicos robados a su víctima.

Posteriormente la herramienta atrapa la protección de Google haciéndose pasar por un navegador obsoleto, una acción que fuerza la visualización en HTML básico en Gmail.

Una vez que se ha iniciado sesión, la herramienta cambia la configuración de idioma de la cuenta a inglés, escanea el contenido del buzón y descarga mensajes individualmente como archivos .eml.

Malware hyperscrape
Malware hyperscrape

La víctima no se da cuenta de lo que ocurre 

Una vez que el programa ha terminado de descargar la bandeja de entrada, restablece el idioma a su configuración original y elimina todos y cada uno de los correos electrónicos de seguridad de Google.

Pone todos los correos electrónicos en «No leídos» en el caso de ser necesario, cómo resultado, la víctima ni siquiera se da cuenta de que sus mensajes han sido desviados, ya que no recibió advertencia del acceso no deseado a su cuenta.

Así tal cual y como ocurre cuando accedemos desde otro ordenador o dispositivo móvil, una tarea bien pensada y sin error alguno que puede llevar a cabo este peligroso malware denominado cómo hyperscrape. 

La buena noticia de todo esto es que la última actualización del malware hyperscrape no es compatible con Google TakeOut.

Dicha función permite a cualquier usuario con una cuenta de Google, crear un archivos con todos sus correos electrónicos, ya sean fotos, vídeos, calendario etc; inicialmente, Hyperscraper puedo recuperar todas las cookies y el nombre de la cuenta, los cuáles son necesarios para crear el archivo.

¿Qué opinas de este nuevo malware descubierto por Google? No hay duda alguna que hyperscrape presenta ser una grave amenaza.

Y aunque por los momentos sólo se encuentra en Irán ¿Falta poco para que se distribuya por todo el mundo afectando a la población mundial? Déjanos saber en los comentarios que piensas al respecto.