Home Gobierno Google emitió 40.000 alertas de ataques patrocinados por el Estado en 2019

Google emitió 40.000 alertas de ataques patrocinados por el Estado en 2019

Google anunció haber advertido a los usuarios de casi 40.000 alertas de ataques de phishing o malware patrocinados por el estado durante 2019.

El número de alertas disminuyó en un 25% en comparación con 2018. Las posibles razones de este descenso, podrían deberse a la mayor eficacia de las medidas de defensa implementadas por Google, pero no podemos subestimar el riesgo de un mayor nivel de sofisticación de los ataques que permitieron a los actores del estado nacional volar bajo el radar.

“Tenemos una política de larga data de enviarle una advertencia si detectamos que su cuenta es un objetivo de los intentos de phishing o malware respaldados por el gobierno. En 2019, enviamos casi 40.000 advertencias, lo que supone un descenso de casi el 25 por ciento con respecto a 2018”, escribió Toni Gidwani, director de ingeniería de seguridad del Grupo de Análisis de Amenazas (TAG) de Google.

“Una de las razones de este descenso es que nuestras nuevas protecciones están funcionando: los esfuerzos de los atacantes se han ralentizado y son más deliberados en sus intentos, lo que significa que los intentos están ocurriendo con menos frecuencia a medida que los atacantes se adaptan”.

Google señaló que usuarios como miembros de equipos de campaña política, periodistas, activistas, disidentes, ejecutivos, industrias como la financiera o la gubernamental son los más expuestos a los ataques del estado-nación, tendencia que se confirma durante 2019. Los ciberdelincuentes patrocinados por el Estado van repetidamente tras sus objetivos. Según Google, en 2019, una de cada cinco cuentas que recibieron una advertencia, fue atacada, varias veces, por los delincuentes.

“Aún no hemos visto a personas que hayan sido phishadas con éxito si participan en el Programa de Protección Avanzada (APP) de Google, incluso si son atacadas repetidamente. APP proporciona las protecciones más sólidas disponibles contra el phishing y el secuestro de cuentas y está diseñado específicamente para las cuentas de mayor riesgo”, continúa la publicación.

Los atacantes de los estados nacionales a menudo explotan las vulnerabilidades de día cero en sus campañas, cuando los expertos de Google detectan un ataque que se aprovecha de este tipo de fallos, informan del problema al proveedor y le dan siete días para parchear o producir un aviso o bien publican un aviso.

El TAG de Google informó el caso de un solo actor de amenaza que empleó cinco vulnerabilidades de día cero en un período de tiempo relativamente corto. Las vulnerabilidades se utilizaron en ataques de agujeros de agua y ataques de spear-phishing. La mayoría de los objetivos observados por Google eran de Corea del Norte o personas que trabajaban en temas relacionados con Corea del Norte.
El Programa de protección avanzada de Google (APP) tiene como objetivo proteger a cualquier persona que corra el riesgo de sufrir ataques online dirigidos, como los ataques de spear-phishing.

“La protección avanzada utiliza claves de seguridad para ayudar a proteger sus correos electrónicos, documentos, contactos u otros datos personales. Incluso si un pirata informático tiene su contraseña, no podrá acceder a su cuenta sin su clave de seguridad”, se lee en la página del APP.

“Una clave de seguridad es un pequeño dispositivo físico que ayuda a probar que eres tú quien inicia sesión en tu teléfono, tableta o computadora. También puedes usar la clave de seguridad incorporada en un iPhone con iOS 10+ o un dispositivo Android 7+. Necesitas las claves de seguridad sólo cuando inicias sesión por primera vez en un ordenador, navegador o dispositivo. Después de eso, sólo se te pedirá tu contraseña”.

El Grupo de Analistas de Amenazas anunció que seguirá identificando a los malos actores y compartiendo información relevante sobre sus TTP con otros en la industria.

Con información de: Security Affairs.