¿Alguna vez te has preguntado si las extensiones que instalas en tu navegador podrían ocultar intenciones maliciosas? Mientras navegamos diariamente por Internet, algunos grupos de hackers elaboran métodos ingeniosos para transformar herramientas aparentemente inocentes en verdaderas amenazas. Descubre cómo el grupo DarkSpectre explota esta técnica para espiar a millones de usuarios en todo el mundo.
Las 3 noticias que no te puedes perder
- El grupo de hackers DarkSpectre ha infectado a aproximadamente 8,8 millones de usuarios en todo el mundo.
- La campaña ZoomStealer ha transformado extensiones de productividad en herramientas de espionaje.
- Los indicios técnicos sugieren la implicación de un actor vinculado a China.
DarkSpectre y sus métodos de infiltración
Los investigadores de Koi Security han identificado un grupo de hackers, llamado DarkSpectre, que ha infectado a millones de usuarios en todo el mundo. Activo desde hace más de siete años, este colectivo se especializa en la infección de navegadores web publicando extensiones gratuitas y útiles.
Su estrategia consiste en ganar la confianza de los usuarios y luego transformar estas extensiones en software malicioso a través de actualizaciones. Este esquema se ha aplicado en los mercados de extensiones de navegadores como Chrome, Firefox y Opera.
La campaña ZoomStealer: un espionaje dirigido
Entre las operaciones recientes de DarkSpectre, la campaña ZoomStealer es particularmente notable. Se basa en el uso de 18 extensiones diferentes, camufladas como herramientas de productividad tales como extractores de videos o grabadores de audio. Estas extensiones solicitan permisos extendidos en más de 28 servicios, incluidos Zoom y Microsoft Teams.
Una vez instaladas, se convierten en dispositivos de espionaje sofisticados, capaces de recopilar información sensible durante las reuniones en línea. Los datos extraídos incluyen enlaces de reunión, identificadores de sesión, así como información detallada sobre los participantes y organizadores.
Las implicaciones del espionaje por DarkSpectre
La campaña ZoomStealer ya ha infectado 2,2 millones de máquinas y representa un nuevo paso para DarkSpectre. Este grupo, anteriormente conocido por operaciones de vigilancia masiva, ahora se orienta hacia la inteligencia dirigida a empresas. La información recopilada permite cartografiar los intereses de las organizaciones, abriendo el camino a campañas de phishing sofisticadas.
Indicios apuntan a un origen chino
Los investigadores de Koi Security han encontrado indicios técnicos que sugieren una conexión de DarkSpectre con un actor vinculado a China. Entre estos indicios se encuentran infraestructuras alojadas en Alibaba Cloud, comentarios de código en idioma chino y horarios de actividad específicos.
Contexto de DarkSpectre y las ciberamenazas
DarkSpectre se inscribe en un panorama de ciberamenazas en constante evolución, donde grupos organizados explotan fallas para alcanzar sus objetivos. Desde hace varios años, los ciberataques se multiplican, apuntando tanto a usuarios individuales como a grandes empresas.
Los cibercriminales, como DarkSpectre, explotan los avances tecnológicos y las vulnerabilidades de los sistemas para llevar a cabo sus operaciones. La vigilancia y la concienciación de los usuarios siguen siendo esenciales para protegerse contra estas amenazas cada vez más sofisticadas.
