Google advierte a 14.000 usuarios de Gmail atacados por piratas informáticos rusos

pirata informático ruso-fantasía oso phishing

Google advirtió a unos 14.000 de sus usuarios sobre el objetivo de una campaña de phishing patrocinada por el estado de APT28, un grupo de amenazas que se ha vinculado a Rusia.

La campaña se detectó a fines de septiembre y representa un lote más grande de lo habitual de notificaciones de ataques respaldados por el gobierno que Google envía a los usuarios específicos cada mes.

Phishing de Fancy Bear

Shane Huntley, quien está al frente del Grupo de Análisis de Amenazas (TAG) de Google que responde a la piratería respaldada por el gobierno, señala que el número de alertas más alto de lo habitual este mes proviene “de una pequeña cantidad de campañas ampliamente dirigidas que fueron obstruido.”

La campaña de APT28, también conocida como Fancy Bear, generó una mayor cantidad de advertencias para los usuarios de Gmail en varias industrias.

En una declaración enviada por un portavoz de Google, Huntley dice que la campaña de phishing de Fancy Bear representa el 86% de todas las advertencias por lotes entregadas este mes.

Explica que estas notificaciones indican la orientación del destinatario, no un compromiso de su cuenta de Gmail.

“Entonces, ¿por qué hacemos estas advertencias del gobierno? La advertencia realmente le dice a la gente que usted es un objetivo potencial para el próximo ataque, por lo que ahora puede ser un buen momento para tomar algunas medidas de seguridad ”- Shane Huntley

Huntley dice que estas advertencias son normales para personas como activistas, periodistas, funcionarios del gobierno o personas que trabajan en estructuras de seguridad nacional porque a eso se dirigen las entidades respaldadas por el gobierno.

Todos los correos electrónicos de phishing de la campaña Fancy Bear fueron bloqueados por Gmail y no llegaron a las bandejas de entrada de los usuarios, ya que se clasificaron automáticamente como spam.

“Como explicamos anteriormente, enviamos intencionalmente estos avisos en lotes, en lugar de en el momento en que detectamos la amenaza en sí, para que los atacantes no puedan rastrear algunas de nuestras estrategias de defensa”, dijo Huntley.

APT28 ha estado operando desde al menos 2004 en nombre de la unidad militar 26165 del 85 ° Centro Principal de Servicios Especiales (GTsSS) de la Dirección Principal de Inteligencia del Estado Mayor de Rusia (GRU).

El grupo suele participar en actividades de robo de datos y espionaje. Entre sus objetivos más recientes se encuentran los miembros del Bundestag, el parlamento federal alemán y el parlamento noruego.

El objetivo de Google con estas alertas es informar a las personas que están siendo atacadas para que puedan mejorar las defensas. La recomendación de la empresa es inscribirse en el Programa de Protección Avanzada para correo electrónico laboral y personal.

Leave a Comment