Gmail apunta a grupo ruso por atacar a 14 mil usuarios

 

Según los informes, los piratas informáticos rusos atacaron aproximadamente a 14.000 usuarios de Gmail en todo el mundo el mes pasado, según Threat Analysis Group, una consultora especializada en la gestión de riesgos de seguridad. En una publicación de Twitter, el director de Google TAG, Shane Huntley, dijo que el 100% de los correos electrónicos fueron bloqueados por correo no deseado y caracterizó el lote como “por encima del promedio”.

La campaña APT28 del conocido grupo representó el 86 por ciento de las alertas recientes de Google a los usuarios sobre atacantes respaldados por el gobierno, dijo Huntley en un correo electrónico a CyberScoop. “Google envía este tipo de alertas a los usuarios, en lugar de durante el tiempo de detección, para ayudar a evitar que los atacantes descubran sus estrategias de defensa”, explicó.

Varios usuarios de Gmail informaron haber recibido la alerta en Twitter, incluidos varios investigadores y periodistas. Huntley dijo que la campaña estaba dirigida “a una amplia gama de sectores”.

Sospecha que el APT28, también conocido como Fancy Bear, está vinculado al GRU, el Departamento Central de Inteligencia de las fuerzas militares rusas. El grupo está acusado de piratear al Partido Demócrata antes de las elecciones estadounidenses de 2016. El grupo ha recibido menos atención en los últimos meses en comparación con las campañas de piratería generalizadas atribuidas a otros grupos rusos, incluido uno que explotó el software SolarWinds para infiltrarse en nueve agencias federales de EE. UU. Pero a pesar de ser menos activo durante las elecciones de 2020, los investigadores dicen que el grupo ha estado trabajando silenciosamente en segundo plano.

Según la alerta enviada a los usuarios, los ataques de phishing basados ​​en el gobierno ocurren en “menos del 0.1%” de todos los usuarios de Gmail. La alerta incluía un consejo sobre cómo mantener actualizado Microsoft Word.

El informe es solo el último indicio de que, a raíz de las crecientes tensiones entre Estados Unidos y Rusia por el delito cibernético, los actores estatales rusos no han renunciado a los esfuerzos de espionaje. En mayo, los piratas informáticos rusos violaron el soporte al cliente de Microsoft para lanzar ataques de phishing contra agencias gubernamentales y no gubernamentales y organizaciones sin fines de lucro en 36 países, dijo Microsoft. Los ataques fueron en gran parte infructuosos.

Fuente: CisoAdvisor

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.