En solo tres meses, Google envió 12k advertencias sobre ataques respaldados por el gobierno. La mayoría de estas alertas se enviaron a usuarios en los EE. UU., Corea del Sur, Pakistán y Vietnam.
Google envió más de 12,000 advertencias de seguridad a usuarios en 149 países sobre ataques de correo electrónico provenientes de un grupo de piratería respaldado por el gobierno.
El número solo incluye alertas enviadas entre julio y septiembre de 2019 (tercer trimestre de 2019), dijo Google en una publicación de blog escrita hoy por Shane Huntley, miembro del Grupo de Análisis de Amenazas (TAG) de la compañía, la unidad de élite de caza de hackers de Google.
Huntley dijo que la estadística de tres meses está dentro de un margen de +/- 10% del número de advertencias enviadas en el mismo período de 2018 y 2017, lo que sugiere que no ha habido una gran escalada o caída en el número de respaldos por el gobierno ataques en los últimos años.
La mayoría de estas alertas se enviaron a usuarios en los EE. UU., Corea del Sur, Pakistán y Vietnam, según un mapa de calor compartido por la compañía.
Image: Google
Las alertas no son más que correos electrónicos básicos. Google envía estas alertas a los usuarios de Gmail una vez que la compañía detecta que han sido blanco de correos electrónicos maliciosos vinculados a una operación de piratería de un estado nacional.
Estos correos electrónicos pueden llevar enlaces para descargar malware, archivos adjuntos con trampas explosivas para infectar a los usuarios o enlaces a sitios de phishing donde los piratas informáticos recopilan las credenciales de un objetivo para varias cuentas en línea.
GOOGLE COMENZÓ MOSTRANDO LAS ALERTAS HACE SIETE AÑOS
Google fue el primer proveedor de correo electrónico importante en mostrar este tipo de advertencias a su base de usuarios, a partir de 2012. Hoy en día, los proveedores de correo electrónico como Microsoft y Yahoo también muestran notificaciones similares.
Gmail notification for government-backed attacks, circa 2012
Image: Google
La compañía rediseñó la alerta en 2017 para que sea más prominente al acceder a una bandeja de entrada de Gmail.
En 2018, Google amplió la función a las cuentas de G Suite, por lo que las empresas privadas que ejecutaban Gmail sobre nombres de dominio personalizados también podrían beneficiarse de las advertencias y avisar a los usuarios cuándo fueron atacados.
Current warning format for government-backed attacks
Image:Google
Un truco menos conocido sobre estas advertencias es que Google no advierte a los usuarios en el momento en que han sido atacados, sino que retrasa los mensajes y los envía en lotes a cientos de cuentas a la vez.
Google dijo que emplea esta técnica para que los atacantes no puedan probar y probar cuál de sus tácticas funciona mejor, y ajustar los ataques en tiempo real al aprovechar qué correos electrónicos de prueba activan una alerta.
Google dijo que si los usuarios alguna vez reciben una de estas alertas, deben inscribirse en el Programa de Protección Avanzada (APP) de la compañía.
"Alentamos a los usuarios de alto riesgo, como periodistas, activistas de derechos humanos y campañas políticas, a inscribirse en nuestro Programa de Protección Avanzada (APP), que utiliza claves de seguridad de hardware y proporciona las protecciones más fuertes disponibles contra el phishing y el secuestro de cuentas", dijo Huntley .
"La aplicación está diseñada específicamente para las cuentas de mayor riesgo y ahora tiene más de 15,500 usuarios".
0 Comentarios