Home Ciberguerra Ciberdelincuentes chinos atacan a usuarios de Gmail, afiliados al gobierno estadounidense

Ciberdelincuentes chinos atacan a usuarios de Gmail, afiliados al gobierno estadounidense

El Grupo de Análisis de Amenazas de Google ha advertido a varios usuarios de Gmail de que han sido objeto de ataques de suplantación de identidad realizados por un grupo de hackers respaldado por China y rastreado como APT31.

Las advertencias se produjeron después de que las defensas de Gmail bloquearan automáticamente todos estos correos electrónicos de phishing, tras etiquetarlos como spam.

“En febrero, detectamos una campaña de phishing de APT31 dirigida a usuarios de Gmail de alto perfil afiliados al gobierno de Estados Unidos”, reveló hoy el director del Grupo de Análisis de Amenazas de Google, Shane Huntley.

“Hemos enviado a las personas que fueron objeto de ataques avisos respaldados por el gobierno. No tenemos ninguna evidencia que sugiera que esta campaña estaba relacionada con la actual guerra en Ucrania.”

En octubre, el ingeniero de seguridad de Google TAG, Ajax Bash, dijo que la compañía envió unas 50.000 alertas de intentos de hacking o phishing patrocinados por el Estado a sus clientes a lo largo de 2021, 15.000 de ellas vinculadas al grupo de amenazas APT28, que forma parte de la Dirección Principal de Inteligencia del Estado Mayor (GRU) de Rusia.

Google envía alertas de ataques respaldados por el gobierno cuando detecta ataques lanzados utilizando infraestructura vinculada a grupos de amenazas conocidos patrocinados por el gobierno.

La empresa ha advertido a sus usuarios de este tipo de ataques desde 2012 y rediseñó el sistema de alertas en 2017, renovándolo con información añadida sobre el posible vector de ataque.

El lunes, Google TAG también dijo que los actores de amenazas rusos, bielorrusos y chinos se dirigieron a organizaciones gubernamentales y militares ucranianas y europeas en campañas de phishing y ataques DDoS generalizados.