in

Google advierte a 14.000 usuarios de Gmail que son atacados por piratas informáticos rusos


Google advierte a 14.000 usuarios de Gmail que son objetivos de hackers estatales rusos

Google advirtió a unos 14.000 de sus usuarios sobre ser atacados en una campaña de phishing patrocinada por el gobierno por APT28, un grupo de amenazas vinculado a Rusia.

La campaña se descubrió a finales de septiembre y genera una cantidad mayor de lo habitual de notificaciones de ataques patrocinadas por el gobierno que Google envía a los usuarios objetivo cada mes.

Fancy Bear Phishing

Shane Huntley, que dirige el Threat Analysis Group (TAG) de Google, que responde a la piratería patrocinada por el gobierno, señala que el número de alertas por encima del promedio este mes provino de «una pequeña cantidad de campañas generalizadas que se atascaron».

La campaña de APT28, también conocida como Fancy Bear, resultó en una mayor cantidad de alertas para los usuarios de Gmail en varias industrias.

En un comunicado enviado por un portavoz de Google, Huntley dijo que la campaña de phishing de Fancy Bear fue responsable del 86% de todas las alertas por lotes emitidas este mes.

Explica que estas notificaciones indican que el destinatario está apuntando y no que su cuenta de Gmail se ha visto comprometida.

“Entonces, ¿por qué estamos haciendo estas advertencias gubernamentales? La advertencia realmente le dice a la gente que usted es un objetivo potencial para el próximo ataque, por lo que ahora puede ser un buen momento para tomar algunas medidas de seguridad «. Shane Huntley

Huntley dice que estas advertencias son normales para personas como activistas, periodistas, funcionarios del gobierno o quienes trabajan en estructuras de seguridad nacional, ya que son blanco de organizaciones respaldadas por el gobierno.

Todos los correos electrónicos de phishing de la campaña Fancy Bear fueron bloqueados por Gmail y no terminaron en las bandejas de entrada de los usuarios, ya que se clasificaron automáticamente como spam.

«Como explicamos anteriormente, enviamos intencionalmente estas notificaciones en lotes, en lugar de solo después de que identificamos la amenaza nosotros mismos, para que los atacantes no puedan seguir algunas de nuestras estrategias defensivas», dijo Huntley.

APT28 ha sido el 85o Centro Principal de Servicios Especiales (GTsSS) en nombre de la Unidad Militar 26165 del Estado Mayor Ruso desde al menos 2004.

El grupo suele estar involucrado en actividades de robo de datos y espionaje. Sus objetivos más recientes incluyen a miembros del Bundestag, el Bundestag alemán y el Parlamento noruego.

El objetivo de Google con estas alertas es que las personas sepan que están siendo atacadas para que puedan mejorar sus defensas. La recomendación de la empresa es suscribirse al programa de protección avanzada para correo electrónico personal y empresarial.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Surface Framework: herramienta para la detección de superficies de ataque de red internas y externas

Los investigadores advierten sobre el malware de rootkit FontOnLake dirigido a sistemas Linux