Google entrega llaves de seguridad a 10,000 usuarios de alto riesgo
Google ofrece llaves de seguridad USB físicas gratuitas a 10.000 usuarios de alto riesgo, como políticos y activistas de derechos humanos.
Las llaves USB ofrecen autenticación de dos factores: una capa adicional de seguridad además de una contraseña.
Google dice que quiere alentar a la gente a unirse a su «programa de protección avanzada» para usuarios de alto perfil.
Sigue la noticia de que la compañía ha enviado miles de alertas a los usuarios de Gmail que han sido atacados por piratas informáticos.
Las advertencias se emitieron después de que Google descubrió una campaña a fines de septiembre dirigida a unos 14.000 usuarios de Gmail «en una amplia gama de industrias», dijo Shane Huntley, director del Grupo de Análisis de Amenazas de Google, en un comunicado.
Huntley dijo que la campaña provino de APT28, un grupo de piratería afiliado a Rusia, y fue un intento de phishing, una campaña de correo electrónico diseñada para parecer legítima para engañar a las personas para que revelen sus contraseñas.
«Como siempre hacemos, enviamos advertencias a aquellas personas que fueron blanco de atacantes respaldados por el gobierno», escribió Huntley, agregando que los correos electrónicos fueron bloqueados con éxito.
Oye. He recibido advertencias de seguridad antes, pero esta no llegó hasta horas después de una advertencia similar de Google a la mía. @el océano Atlántico compañero de trabajo @JamesFallows. Ambos ya usamos seguridad avanzada. https://t.co/UptU2rrVIr pic.twitter.com/lk2JTrBLh5
– Barton Gellman (@bartongellman) 7 de octubre de 2021
APT28, también conocido como Fancy Bear, es un grupo de piratería que, según los gobiernos de EE. UU. Y Reino Unido, está controlado por la inteligencia militar rusa.
El grupo ha apuntado a los usuarios de Google en algunos de sus ataques más notables.
En 2016, Dell Secureworks reveló el alcance y el alcance de la campaña de phishing de un grupo dirigida a casi 4.000 cuentas de Gmail «y cuentas de correo electrónico corporativas y organizativas que utilizan Gmail como servicio».
Las cuentas apuntadas incluían «personal que trabajó o estuvo asociado con la campaña presidencial de Hillary Clinton y el Comité Nacional Demócrata».
El material obtenido en ese ataque se filtró posteriormente en un supuesto intento de influir en las elecciones estadounidenses.
Huntley dijo en un hilo de Twitter: que las últimas advertencias no deberían ser una sorpresa «si eres activista / periodista / funcionario del gobierno o trabajas en NatSec [National Security]».
Pero hizo hincapié en que recibir una advertencia no significaba que te hubieran pirateado.
Primero, estas advertencias indican que la focalización NO se ha visto comprometida. Si le advertimos, lo más probable es que lo hayamos bloqueado. El aumento en números este mes es el resultado de una pequeña cantidad de campañas ampliamente dirigidas que fueron bloqueadas.
– Shane Huntley (@ShaneHuntley) 7 de octubre de 2021
Poco después de la noticia de las advertencias, la compañía anunció esfuerzos para mejorar la seguridad de las cuentas de los usuarios con alto riesgo de ser atacados por piratas informáticos.
Google anunció que enviaría a 10.000 usuarios llaves de seguridad «Titan» gratuitas. Normalmente están disponibles para comprar a un precio a partir de £ 30 ($ 41).
En una publicación de blog, la compañía dijo que estaba trabajando con varias organizaciones para distribuir las claves.
La compañía también anunció recientemente planes para «inscribir automáticamente a 150 millones de usuarios de Google adicionales» en su sistema de autenticación de dos factores, lo que requiere que dos millones de creadores de YouTube lo activen.
Combina «algo que sabe» (como una contraseña) y «algo que tiene» (como su teléfono o una clave de seguridad) para evitar que un atacante que tenga o sospeche de su contraseña acceda a su cuenta.
En mayo, la compañía dijo que inscribiría automáticamente a los usuarios en el proceso más seguro.
