El Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) ha enviado más de 50 mil advertencias a usuarios que son blanco de posibles ataques cibernéticos, quienes tienen una cuenta que es objetivo de intentos de suplantación de identidad o malwares de algún gobierno, como los actores rusos APT28 e iraníes APT35.
“En lo que va de 2021, hemos enviado más de 50 mil advertencias, un aumento de casi el 33 por ciento con respecto a este momento en 2020. Este aumento se debe en gran medida al bloqueo de una campaña inusualmente grande de un actor ruso conocido como APT28 o Fancy Bear”,
señala Google en un comunicado.
TAG informó que en un día se rastrean a más de 270 grupos de atacantes, dirigidos o respaldados por gobiernos de al menos 50 países. Agregó que las advertencias enviadas a los usuarios en riesgo se mandan antes de detectar la llegada de mensajes maliciosos, es decir, ellos advierten a las personas que son posibles blancos para que estén pendientes de lo que llega a sus cuentas.
“Los atacantes enviaron mensajes de correo electrónico con enlaces a este sitio web para recopilar credenciales para plataformas como Gmail, Hotmail y Yahoo. Los usuarios recibieron instrucciones para activar una invitación a un seminario web (falso) iniciando sesión”,
explica el mensaje de Google acerca del modo en que operan los malwares.
Otra manera en que se instalan los sistemas espías o las cuentas de suplantación de identidad es a través de aplicaciones que estaban disponibles en Google Play Store, aunque actualmente han sido bloqueadas para evitar su descarga en teléfonos móviles.
“La aplicación se disfrazó como un software VPN que, si se instala, podría robar información confidencial como registros de llamadas, mensajes de texto, contactos y datos de ubicación de los dispositivos”, indica.
La tercera forma en que se lograban instalar softwares malignos es a través de notificaciones en la red social Telegram. La técnica es utilizada por el sistema iraní APT35:
“Para enviar la notificación, utilizan la función sendMessage de la API de Telegram, que permite que cualquiera use un bot de Telegram para enviar un mensaje a un canal público”,
señala el comunicado de Google. Agregó que se ha informado a Telegram del problema y se trabaja para solucionarlo.
(JEEM)
