20 dic. 2019

Google advierte cómo los estados hacen ataques informáticos a disidentes, periodistas y activistas

Google ha identificado y advertido a más de 12.000 de sus usuarios que fueron objeto de intentos de hacking con respaldo gubernamental en algún momento del tercer trimestre de este año. Según un informe publicado por el Grupo de Análisis de Amenazas (TAG).

Una situación de extrema gravedad es la que denunció Google este 26 de noviembre, ya que a través de su Grupo de Análisis de Amenazas, entregó reportes de cómo diversos gobiernos alrededor del mundo han vulnerado derechos digitales de sus ciudadanos, propiciando ataques informáticos y robando datos de disidentes para planes de inteligencia.

Google advierte que el 90% de las personas han sido atacados por el correo electrónico, a través de un phishing que les pide autenticación de su cuenta y verificación a dos pasos, lo que hace que los piratas informáticos ingresen a robar datos. En estos mensajes se intentaba engañar a las víctimas para conseguir acceso a su cuenta Google.
Estados Unidos es el país que más problemas tiene con phishing y piratas informáticos patrocinados con el gobierno. En el caso de Latinoamérica, la mayoría de los países, incluyendo Chile, tienen entre 100 a 500 casos denunciados.

El TAG de Google sigue la pista a más de 270 grupos de atacantes, respaldados por gobiernos de más de 50 países, que participan en operaciones de recogida de información, de robo de propiedad intelectual, ataques cibernéticos masivos, persecución y rastreo de disidentes, periodistas y activistas, o en la difusión de campañas de desinformación coordinadas. El número de notificaciones entre julio y septiembre de 2019 supone una cifra similar a la registrada en el mismo período de 2018 y 2017, según ha anunciado la compañía.

Estas advertencias generalmente se notifican a afectados y a objetivos potenciales de los piratas, una categoría que incluye activistas, periodistas, legisladores y funcionarios. No obstante, Google aclara que recibir una alerta de este tipo, no significa necesariamente que su cuenta de Google se haya visto comprometida. Puede significar, simplemente, que un hacker ha intentado acceder a la cuenta mediante phishing, malware u otro método -aunque el ataque no haya tenido éxito- y que el usuario debería tomar algunas medidas adicionales para proteger su cuenta.

"Animamos a los usuarios de alto riesgo -como periodistas y activistas por los Derechos Humanos- a que se inscriban en nuestro Programa de Protección Avanzada (APP, por sus siglas en inglés), que utiliza claves de seguridad de hardware y que proporciona las protecciones más robustas contra ataques de suplantación de identidad (phishing) o secuestro de cuentas. APP está diseñado específicamente para las cuentas de mayor riesgo", explica la compañía.

En cuanto a su distribución geográfica, las advertencias alcanzaron a usuarios de 149 países, siendo Estados Unidos, Pakistán, Corea del Sur y Vietnam los territorios los más afectados. Google comenzó en 2012 con esta política de alertas especiales para sus usuarios de riesgo, en aquellos casos en los que la empresa tenga motivos para creer que piratas informáticos están atacando el perfil de un usuario por causas políticas. El año pasado la empresa comenzó además a ofrecer estas advertencias de ataques por correo electrónico a los administradores de G Suite, para que puedan tomar medidas adicionales para proteger a participantes y organizaciones.

En cualquier caso, desde Google se anima a todos sus usuarios -ya sean de alto riesgo o normales- a que adopten ciertas medidas de seguridad útiles para evitar que sus cuentas se vean comprometidas. Entre ellas se incluye mantener actualizadas las aplicaciones y el software y habilitar la verificación en dos pasos: en este sentido Google recomienda la aplicación de una autenticación o una clave de seguridad personalizada, preferible al clásico sistema de verificación con mensajes de texto.

Hemos tenido una política de larga data para enviar advertencias a los usuarios si detectamos que son objeto de intentos de phishing patrocinados por el estado, y hemos publicado periódicamente sobre estos antes. De julio a septiembre de 2019, enviamos más de 12,000 advertencias a usuarios en 149 países de que fueron atacados por atacantes respaldados por el gobierno. Esto es consistente (+/- 10%) con el número de advertencias enviadas en el mismo período de 2018 y 2017.

Fuente: Fayerwayer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!