Google ha notado un aumento inquietante en los piratas informáticos patrocinados por el estado que se hacen pasar por periodistas en sus esquemas de phishing por correo electrónico.
El jueves, la compañía compartió nuevos hallazgos sobre cómo los atacantes respaldados por el gobierno han estado tratando de atacar a los usuarios de Google en los últimos meses.
"Tras revisar los intentos de phishing desde principios de este año, hemos visto un número creciente de atacantes, incluidos los de Irán y Corea del Norte, haciéndose pasar por medios de comunicación o periodistas", escribió el gerente de ingeniería de seguridad de Google, Toni Gidwani, en la publicación.
En algunos casos, los atacantes fingirán ser periodistas en un esfuerzo por engañar a los reporteros contactados para que difundan información errónea.
Otros casos han involucrado a los piratas informáticos patrocinados por el estado que usaron varios correos electrónicos benignos para establecer una relación con un periodista o un experto en política exterior antes de enviar otro correo electrónico que contiene un archivo adjunto malicioso.
Distribución de los objetivos del phishing respaldado por el gobierno en 2019. Google se abstuvo de ofrecer más detalles.
Pero Gidwani agregó: "Los atacantes respaldados por el gobierno apuntan regularmente a expertos en política exterior para su investigación, acceso a las organizaciones con las que trabajan y conexión con colegas investigadores o legisladores para ataques posteriores".
El mes pasado, los investigadores de seguridad también notaron que un grupo de piratas informáticos iraníes se hacía pasar por un ex Wall Street Journal reportero para engañar a las víctimas para que entreguen sus contraseñas.
El ataque funcionó enviando un correo electrónico a la víctima con un enlace a un falso Wall Street Journal página de inicio de sesión diseñada para engañar al usuario para que inicie sesión con su cuenta de Google.
En realidad, la página recopilará esa información de inicio de sesión y la enviará a los piratas informáticos.
Según Gidwani, los piratas informáticos patrocinados por el estado a menudo pueden atacar más de una vez cuando intentan apuntar a un usuario de Google.
“En 2019, una de cada cinco cuentas que recibieron una advertencia fue atacada varias veces por atacantes.
Si al principio el atacante no tiene éxito, volverá a intentarlo usando un señuelo diferente, una cuenta diferente o tratando de comprometer a un asociado de su objetivo ”, escribió.
Afortunadamente, Google ha encontrado una solución para bloquear a los piratas informáticos.
En 2017, la compañía lanzó su Programa de protección avanzada, que está diseñado para defenderse de los ataques de phishing más furtivos.
El jueves, Gidwani dijo que el programa está funcionando.
Recomendado por nuestros editores
“Aún no hemos visto personas que hayan realizado suplantación de identidad con éxito si participan en el Programa de protección avanzada (APP) de Google, incluso si son atacadas repetidamente”, agregó.
"APP proporciona las protecciones más sólidas disponibles contra el phishing y el secuestro de cuentas y está diseñada específicamente para las cuentas de mayor riesgo".
Otra buena noticia es que el año pasado Google envió un 25 por ciento menos de advertencias a los usuarios sobre intentos de phishing respaldados por el gobierno en comparación con 2018.
"Una razón de esta disminución es que nuestras nuevas protecciones están funcionando; los esfuerzos de los atacantes se han ralentizado y Son más deliberados en sus intentos, lo que significa que los intentos ocurren con menos frecuencia a medida que los atacantes se adaptan ”, agregó Gidwani.
Cualquiera puede registrarse en el Programa de protección avanzada de Google de forma gratuita.
En el pasado, tenía que poseer claves de seguridad basadas en hardware para acceder al programa.
Pero en enero, la compañía abrió la suite de seguridad a los consumidores que solo poseen un teléfono inteligente.
Google ha notado un aumento inquietante en los piratas informáticos patrocinados por el estado que se hacen pasar por periodistas en sus esquemas de phishing por correo electrónico.
El jueves, la compañía compartió nuevos hallazgos sobre cómo los atacantes respaldados por el gobierno han estado tratando de atacar a los usuarios de Google en los últimos meses.
"Tras revisar los intentos de phishing desde principios de este año, hemos visto un número creciente de atacantes, incluidos los de Irán y Corea del Norte, haciéndose pasar por medios de comunicación o periodistas", escribió el gerente de ingeniería de seguridad de Google, Toni Gidwani, en la publicación.
En algunos casos, los atacantes fingirán ser periodistas en un esfuerzo por engañar a los reporteros contactados para que difundan información errónea.
Otros casos han involucrado a los piratas informáticos patrocinados por el estado que usaron varios correos electrónicos benignos para establecer una relación con un periodista o un experto en política exterior antes de enviar otro correo electrónico que contiene un archivo adjunto malicioso.
Distribución de los objetivos del phishing respaldado por el gobierno en 2019. Google se abstuvo de ofrecer más detalles.
Pero Gidwani agregó: "Los atacantes respaldados por el gobierno apuntan regularmente a expertos en política exterior para su investigación, acceso a las organizaciones con las que trabajan y conexión con colegas investigadores o legisladores para ataques posteriores".
El mes pasado, los investigadores de seguridad también notaron que un grupo de piratas informáticos iraníes se hacía pasar por un ex Wall Street Journal reportero para engañar a las víctimas para que entreguen sus contraseñas.
El ataque funcionó enviando un correo electrónico a la víctima con un enlace a un falso Wall Street Journal página de inicio de sesión diseñada para engañar al usuario para que inicie sesión con su cuenta de Google.
En realidad, la página recopilará esa información de inicio de sesión y la enviará a los piratas informáticos.
Según Gidwani, los piratas informáticos patrocinados por el estado a menudo pueden atacar más de una vez cuando intentan apuntar a un usuario de Google.
“En 2019, una de cada cinco cuentas que recibieron una advertencia fue atacada varias veces por atacantes.
Si al principio el atacante no tiene éxito, volverá a intentarlo usando un señuelo diferente, una cuenta diferente o tratando de comprometer a un asociado de su objetivo ”, escribió.
Afortunadamente, Google ha encontrado una solución para bloquear a los piratas informáticos.
En 2017, la compañía lanzó su Programa de protección avanzada, que está diseñado para defenderse de los ataques de phishing más furtivos.
El jueves, Gidwani dijo que el programa está funcionando.
Recomendado por nuestros editores
“Aún no hemos visto personas que hayan realizado suplantación de identidad con éxito si participan en el Programa de protección avanzada (APP) de Google, incluso si son atacadas repetidamente”, agregó.
"APP proporciona las protecciones más sólidas disponibles contra el phishing y el secuestro de cuentas y está diseñada específicamente para las cuentas de mayor riesgo".
Otra buena noticia es que el año pasado Google envió un 25 por ciento menos de advertencias a los usuarios sobre intentos de phishing respaldados por el gobierno en comparación con 2018.
"Una razón de esta disminución es que nuestras nuevas protecciones están funcionando; los esfuerzos de los atacantes se han ralentizado y Son más deliberados en sus intentos, lo que significa que los intentos ocurren con menos frecuencia a medida que los atacantes se adaptan ”, agregó Gidwani.
Cualquiera puede registrarse en el Programa de protección avanzada de Google de forma gratuita.
En el pasado, tenía que poseer claves de seguridad basadas en hardware para acceder al programa.
Pero en enero, la compañía abrió la suite de seguridad a los consumidores que solo poseen un teléfono inteligente.
