in

Google está regalando 10,000 llaves de seguridad gratuitas a usuarios de alto riesgo


Google proporciona a 10.000 usuarios de alto riesgo llaves de seguridad de hardware gratuitas para proteger mejor sus cuentas de los piratas informáticos.

Google dice que está enviando las claves de seguridad gratuitas Titan Two-Factor Authentication (2FA), que brindan protección resistente al phishing, a grupos como políticos, periodistas y activistas de derechos humanos que los atacantes patrocinados por el gobierno consideran particularmente en riesgo.

Los usuarios que habiliten la Protección avanzada de Google (APLICACIÓN) y utilicen una clave de seguridad de hardware necesitarán tanto su contraseña como la clave física para iniciar sesión en su cuenta. Los servicios de autenticación de Google existentes que son menos seguros que una clave de hardware ya no funcionan.

El anuncio de Google siguió a la advertencia del gigante tecnológico a unos 14.000 usuarios de que sus cuentas estaban siendo atacadas por piratas informáticos respaldados por Rusia.

Shane Huntley, director del Grupo de Análisis de Amenazas (TAG) de Google, confirmó el Gorjeo que el grupo de piratería que provocó la gran cantidad de alertas fue APT28 (también conocido como Fancy Bear), que ha estado detrás de una serie de ataques de alto perfil en los últimos años.

Quizás lo más notorio es que APT28 fue responsable de entrometerse en la campaña presidencial de Hillary Clinton y en el DNC.

Huntley explicado para los usuarios de alto riesgo, era inevitable que alguien intentara comprometer su cuenta en algún momento.

En un tweet, Huntley publicó:

«Francamente, si eres un activista / periodista / funcionario del gobierno o trabajas en NatSec, esta advertencia no debería ser una sorpresa. En algún momento, una entidad patrocinada por el gobierno probablemente tratará de enviarte algo».

Google dice que bloqueó todos los correos electrónicos maliciosos en el último ataque, pero como creía que los usuarios estaban siendo atacados por una pandilla respaldada por el gobierno, les advirtió del intento de pirateo.

El mensaje de Google es claro: los piratas informáticos respaldados por el gobierno ruso han intensificado sus ataques y no temen atacar a un gran número de víctimas potenciales al mismo tiempo. Aunque Google parecía haber hecho un buen trabajo interceptando los ataques, los usuarios deberían estar en guardia.

Y para los usuarios de alto riesgo, crear conciencia, parchear y adoptar una solución 2FA basada en hardware como una llave de seguridad es un paso sensato para fortalecer significativamente las defensas.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Apple está parcheando silenciosamente otro iPhone 0-day: compruebe si tiene 15.0.2 – Naked Security

Empleados de Bank of America acusados ​​de fraude de correo electrónico corporativo