Con el apoyo de Irán, un grupo de piratas informáticos han logrado desarrollar hyperscrape, una útil herramienta capaz de desviar las bandejas de entrada de Gmail, Yahoo y Outlook, por los momentos sólo se usa en irán contra grandes personalidades, pero no hay duda alguna que su funcionamiento es increíble.
Luego de China, Rusia o Israel, debemos comenzar a confiar abiertamente del estadio iraní, así de esta forma lo anunció Google, el cuál descubrió que piratas informáticos apoyados por el gobierno iraní.
Han creado al malware hyperscrape capaz de desviar correos electrónicos de los usuarios de internet, en su último informe, Threat Analysis Group (TAG), Google nos explica que se ha replicado esta herramienta para conocer su peligrosidad, y el resultado es realmente peligroso.
Se dice que su utilidad de extracción de datos fue creada en 2020 por el colectivo conocido como Charming Kitten, y todo gracias al apoyo del gobierno iraní.
Además se ha descubierto que su único objetivo es el de atacar a personalidades de alto rango, y todos aquellos que el gobierno considere cómo grandes riesgos para su mandato.
Google dijo que vio desplegado al malware hyperscrape en docenas de cuentas ubicadas en irán, la muestra más conocida es del año 2020 y dicha herramienta aún se encuentra en desarrollo activo; además hemos tomado medida para asegurar todas estas cuentas nuevamente, también hemos informado a todas las víctimas sobre estos piratas informáticos respaldados por el gobierno.
La protección de Google contra el malware hyperscrape ha sido detectada
Lo que realmente preocupa es que los piratas informáticos no necesitan instalar dicho malware en la PC del objetivo, de hecho, solo necesitan de credenciales de sus cuentas o una simple cookie extraída del navegador de la víctima.
Primero, el malware hyperscrape procederá a crear una carpeta de descargas en el disco duro, ahí es donde va a almacenar todos los correos electrónicos robados a su víctima.
Posteriormente la herramienta atrapa la protección de Google haciéndose pasar por un navegador obsoleto, una acción que fuerza la visualización en HTML básico en Gmail.
Una vez que se ha iniciado sesión, la herramienta cambia la configuración de idioma de la cuenta a inglés, escanea el contenido del buzón y descarga mensajes individualmente como archivos .eml.
La víctima no se da cuenta de lo que ocurre
Una vez que el programa ha terminado de descargar la bandeja de entrada, restablece el idioma a su configuración original y elimina todos y cada uno de los correos electrónicos de seguridad de Google.
Pone todos los correos electrónicos en «No leídos» en el caso de ser necesario, cómo resultado, la víctima ni siquiera se da cuenta de que sus mensajes han sido desviados, ya que no recibió advertencia del acceso no deseado a su cuenta.
Así tal cual y como ocurre cuando accedemos desde otro ordenador o dispositivo móvil, una tarea bien pensada y sin error alguno que puede llevar a cabo este peligroso malware denominado cómo hyperscrape.
La buena noticia de todo esto es que la última actualización del malware hyperscrape no es compatible con Google TakeOut.
Dicha función permite a cualquier usuario con una cuenta de Google, crear un archivos con todos sus correos electrónicos, ya sean fotos, vídeos, calendario etc; inicialmente, Hyperscraper puedo recuperar todas las cookies y el nombre de la cuenta, los cuáles son necesarios para crear el archivo.
¿Qué opinas de este nuevo malware descubierto por Google? No hay duda alguna que hyperscrape presenta ser una grave amenaza.
Y aunque por los momentos sólo se encuentra en Irán ¿Falta poco para que se distribuya por todo el mundo afectando a la población mundial? Déjanos saber en los comentarios que piensas al respecto.
Comentarios!
Comentarios