Google evitó más de 50.000 ciberataques patrocinados por el estado durante este año

Google informó que durante este 2021, envió más de 50 mil alertas a sus clientes de intentos de piratería o phishing patrocinadas por el estado, lo cual significa un aumento significativo respecto a las registradas durante el año pasado.

De acuerdo con la gran tecnológica, los intentos de ciberataques han sido contabilizados desde el mes de enero a la fecha y fueron reportados por el Grupo de Análisis de Amenazas de Google (TAG por sus siglas en inglés) que rastrea la campaña de piratería respaldada por el gobierno.

“En lo que va de 2021, hemos enviado más de 50 mil advertencias, un aumento de casi el 33 % con respecto a este momento en 2020. Este aumento se debe en gran parte al bloqueo de una campaña inusualmente grande de un actor ruso conocido como APT28 o Fancy Bear”, señaló Ajax Bash, ingeniero de seguridad del TAG.

El grupo de Google TAG envió alertas en lotes a todos los usuarios que pudieron estar expuestos a los ciberataques de miembros del estado-nación, pues evitan proporcionar alertas en tiempo real para que los agresores no determinen la estrategia o algoritmos de defensa implementados por el gigante tecnológico.

Mensaje que recibieron los usuarios que pudieron ser vulnerados 

En esta ocasión, las alertas fueron mayores en comparación con el mismo periodo de 2020 no obstante, desde el año 2012, Google advierte a sus usuarios por tales ataques y han rediseñado su sistema (2017) integrando información adicional sobre el vector de ataque potencial.

“Las campañas más importantes dirigidas a los usuarios de Google fueron orquestadas por el grupo APT28 vinculado a Rusia (también conocido como Fancy Bear) y el grupo APT35 (también conocido como Charming Kitten) vinculado a Irán”, señaló el sitio Security Affairs.

Además, señala que el grupo APT28 (que también tiene nombres como Pawn Storm, Sofacy Group, Sednit y STRONTIUM para despistar o porque así los han bautizado terceros), ha estado activo desde 2007 y durante esos años se ha dirigido a gobiernos, ejércitos y organizaciones de seguridad de todo el mundo.

Google logró evitar ataques contra sus usuarios (Foto: REUTERS)

El grupo estaría involucrado en la serie de ciberataques que tuvieron como objetivo las elecciones presidenciales de 2016 en Estados Unidos. Un año antes, habrían firmado como “CyberCalifato” a su ataque contra la cadena de televisión francesa TV5Monde, que dejó durante horas a sus diferentes canales sin poder emitir señal, es decir, se quedaron en negro total, haciéndolos perder significativas sumas de dinero.

“APT28, posiblemente formado por un grupo sofisticado y prolífico de desarrolladores y operadores, ha recolectado históricamente información de inteligencia sobre defensa y cuestiones geopolíticas”, señaló FireEye, empresa de ciberseguridad, a El Confidencial en 2015.

Según Security Affairs, el grupo actualmente opera desde la unidad militar 26165 de la Dirección Principal de Inteligencia del Estado Mayor Ruso (GRU) 85 Centro Principal de Servicios Especiales (GTsSS).

APT28 y APT35 han registrado una gran actividad este año (Foto: EFE)

La mayoría de las campañas de APT28 se aprovechan de vulnerabilidades para hacer ataques de malware y spear-phishing.

“Esta campaña específica representó el 86% del lote de advertencias que envió el equipo de Google para este mes”, reveló la plataforma. En ese sentido, informó que la empresa tecnológica bloqueó los mensajes de spear-phishing enviados por el mencionado grupo a los usuarios de Gmail, ya que los clasificaron como spam.

Por otro lado, advirtió sobre la intensa actividad asociada al grupo APT35 en este año. Estarían relacionados a ataques basados en malware, secuestro de cuentas y campañas de ciberespionaje destinadas a recopilar inteligencia para el gobierno de Teherán. A principios de 2021, el grupo APT35 comprometió el sitio afiliado a una universidad del Reino Unido para implementar un kit de phishing que apuntara a los usuarios de Gmail, Hotmail y Yahoo.