Lima, Perú
+5113014109

Google alerta sobre el aumento de ciberataques respaldados por gobiernos

Google alerta sobre el aumento de ciberataques respaldados por gobiernos


La red es una fuente, prácticamente, inagotable de información y recursos. Sin embargo, también ofrece cobijo a una amplia variedad de amenazas que ponen en riesgo la información de usuarios de todo el mundo. Y en muchas ocasiones, además, bajo el amparo de gobiernos nacionales. Google ha compartido un
comunicado
en el que apunta que, en lo que va de 2021, ha enviado más de 50.000 advertencias a sus usuarios por haber sido objetivo de algún intento de ciberestafa o ‘hackeo’ patrocinado por naciones estado. Esto supone un incremento del 30% respecto al año anterior.

La empresa, a su vez, destaca que en un día sus equipos de investigación están detectando más de 270 grupos de atacantes dirigidos o respaldados

 por gobiernos de más de 50 países. Y es que la ciberguerra fría, que es como se conoce al contexto de ataques patrocinados por países, es algo en lo que participan estados de todo el mundo. Los expertos en ciberseguridad coinciden en que el fenómeno sigue creciendo con los años. «Cada año hay más actores maliciosos y más objetivos y medios o puertas de entrada a través de las que realizar ataques», explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

A pesar de que es difícil detectar el patrocinio de los ataques dirigidos por gobiernos,
los expertos suelen señalar a los países grandes, como Rusia, China y Estados Unidos, como los principales actores
. Precisamente, Google llama la atención en su informe sobre el grupo, supuestamente de origen ruso, APT28 o Fancy Bear, al que culpa en buena medida del incremento del 30% en las advertencias sobre este tipo de ataques.

«Es uno de los grupos más veteranos, han protagonizado ataques desde hace ya varios años. Han realizado muchos ataques con empresas», señala el jefe de investigación de ESET. Entre las acciones más recordadas de Fancy Bear figura el
‘hackeo’ de la Agencia Mundial Antidopaje (AMA) en 2016
, y que terminó con la
filtración de información privada de varios deportistas, entre ellos de la gimnasta estadounidense Simone Biles
.

Objetivos de todo tipo

Con todo, Albors destaca que no debemos descartar a otros actores que pueden pasar por debajo del radar: «Ciberataques puede realizarlos cualquier país que invierta y tenga un equipo de gente especializada». Respecto a los objetivos que se persiguen las campañas patrocinadas, pueden ser de todo tipo. «Abarcan cualquier cosa, normalmente se cree que están dirigidos en concreto al espionaje y, por los casos que venimos observando, el robo de información para tener una situación geopolítica ventajosa sí que se produce. Pero hay casos en los que el objetivo es simplemente económico, eso pasa con muchos ataques que, supuestamente, cuentan con el apoyo de Corea del Norte», apunta el experto.

En lo que se refiere, en concreto, a este país, hace unos meses su vecino Corea de Sur lo acusó de haber
‘hackeado’ a la empresa Pfizer para robar datos sobre su vacuna contra el Covid-19
. Otro estado que, aparentemente, es muy activo a la hora de patrocinar campañas maliciosas en la red es Irán. La empresa de ciberseguridad Proofpoint
detectó la pasada primavera varias ciberestafas desarrolladas por el grupo TA453
, cuya actividad ha sido vinculada tradicionalmente al gobierno iraní y a los intereses de la Guardia Republicana Islámica de Irán, destinadas al robo de credenciales de profesionales médicos de alto nivel de Estados Unidos e Israel especializados en investigación genética, neurología y oncología.

Precisamente, Google llama la atención en su comunicado sobre otro grupo, llamado APT35 o Charming Kitten, que también tendría relación con Irán. Según la tecnológica, a principios de 2021, esta banda atacó el sitio web de una universidad británica para lanzar ciberestafas y robar información a los usuarios. «Los atacantes enviaron mensajes de correo electrónico con enlaces a este sitio web para recopilar credenciales para plataformas como Gmail, Hotmail y Yahoo. Se indicó a los usuarios que activaran una invitación a un seminario web (falso) iniciando sesión», explican desde Google.

La compañía también ha descubierto a este grupo intentando introducir en la tienda de aplicaciones oficial de Android, Google Play, ‘apps’ que contenían código malicioso diseñado para el espionaje y el robo de información. Asimismo, ha encontrado casos de ciberestafas contra conferenciantes y el uso de bots de Telegram con fines maliciosos. En este último caso, la empresa destaca que la plataforma de mensajería puso solución al problema.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00