No es ningún secreto que los piratas informáticos patrocinados por el estado quieren irrumpir en las cuentas de correo electrónico para robar los archivos confidenciales de las personas.
Pero el martes, Google compartió información sobre la escala de las actividades de piratería.
De julio a septiembre, la compañía envió más de 12.000 advertencias a los usuarios de todo el mundo de que atacantes respaldados por el gobierno intentaban ingresar a sus cuentas de Google mediante estafas de phishing.
La cifra de más de 12,000 es consistente con la cantidad de advertencias que envió la compañía durante el mismo período en 2018 y 2017.
Para ilustrar la amenaza, la compañía también desglosó los intentos de phishing por geografía.
Quizás para sorpresa de nadie, los usuarios en los EE.
UU.
Se encontraban entre los países más atacados.
Los ciberespías patrocinados por el estado también se centraron en usuarios de Pakistán, Corea del Sur y Vietnam.
Más del 90 por ciento de los usuarios afectados recibieron correos electrónicos de suplantación de identidad que intentaban engañar a la víctima para que entregara el acceso a su cuenta de Google, escribió el director de seguridad de la compañía, Shane Huntley, en una publicación de blog el martes.
Ofrece un ejemplo de un ataque de phishing en el que el atacante intenta hacerse pasar por "Goolge".
El correo electrónico similar sugirió que el usuario proteja su cuenta haciendo un restablecimiento de contraseña.
Lo que hace que el ataque sea particularmente perturbador es cómo puede eludir la autenticación de dos factores de Google, una protección que requiere que cualquiera que inicie sesión también proporcione un código de acceso único generado desde su teléfono inteligente.
"El usuario hace clic en el enlace, ingresa su contraseña y también se le puede pedir un código de seguridad si tiene habilitada la autenticación de dos factores, lo que permite al atacante acceder a su cuenta ", escribió Huntley.
En total, Google ha dicho en el pasado que encuentra alrededor de 100 millones de mensajes de phishing por día.
Entonces, los ataques de los piratas informáticos patrocinados por el estado solo representan una pequeña porción.
La mayoría de los consumidores probablemente nunca se convertirán en el objetivo de una ciberespía del gobierno.
Sin embargo, el peligro de que los piratas informáticos respaldados por el gobierno ingresen a la cuenta de Gmail de alguien se subrayó durante las elecciones presidenciales de 2016 cuando un asistente de Hillary Clinton vio comprometida su cuenta.
Los presuntos ciberespías rusos luego saquearon sus correos electrónicos y los filtraron en línea.
Recomendado por nuestros editores
En respuesta, Google en 2017 comenzó a ofrecer el Programa de protección avanzada, que está diseñado para proteger a los usuarios en riesgo, como políticos, activistas y periodistas, de los ataques de phishing más furtivos.
En la publicación del blog del martes, Huntley reveló que más de 15.000 usuarios ahora están protegidos por el programa.
"En el futuro, compartiremos más detalles técnicos y datos sobre las amenazas que detectamos y cómo las contrarrestamos para avanzar en la discusión más amplia sobre seguridad digital ", dijo.
El grupo de análisis de amenazas de Google" tacumula más de 270 grupos específicos o respaldados por el gobierno de más de 50 países ", señaló Huntley.
Cualquiera puede registrarse en el Programa de protección avanzada de Google.
Pero requiere que compre dos llaves de seguridad, que puede comprar a la compañía por $ 50.
Google también ha creado un cuestionario para educar a las personas sobre cómo detectar correos electrónicos de phishing.
