Como parte de sus esfuerzos activos para proteger a miles de millones de usuarios en línea, Google identificó y advirtió a más de 12 000 de sus usuarios que fueron objeto de un intento de piratería respaldado por el gobierno en el tercer trimestre de este año.
Según un informe publicado por Threat Analysis Group (TAG) de Google, más del 90 por ciento de los usuarios objetivo recibieron «correos electrónicos de phishing de credenciales» que intentaban engañar a las víctimas para que les entregaran el acceso a su cuenta de Google.
El TAG de Google rastrea a más de 270 grupos de piratería respaldados por gobiernos de más de 50 países que están involucrados en la recopilación de inteligencia, el robo de propiedad intelectual, los ataques cibernéticos destructivos, los disidentes, periodistas y activistas, o la difusión de desinformación coordinada.
Las alertas se enviaron a usuarios específicos entre julio y septiembre de 2019, lo que es consistente dentro de un rango de +/- 10 por ciento de la cantidad de advertencias de correo electrónico de phishing enviadas en el mismo período de 2018 y 2017, dijo la compañía.
Estas advertencias generalmente se envían a los objetivos potenciales, que generalmente son activistas, periodistas, legisladores y políticos. Sin embargo, si ha recibido una alerta de este tipo, no se asuste de inmediato; no significa necesariamente que su cuenta de Google se haya visto comprometida.
En cambio, significa que un pirata informático patrocinado por el estado ha intentado obtener acceso a su cuenta de Google mediante phishing, malware u otro método, y debe tomar algunos pasos adicionales para proteger su cuenta.
«Alentamos a los usuarios de alto riesgo, como periodistas, activistas de derechos humanos y campañas políticas, a inscribirse en nuestro Programa de protección avanzada (APP), que utiliza claves de seguridad de hardware y brinda las protecciones más sólidas disponibles contra el phishing y el secuestro de cuentas. La aplicación está diseñada específicamente para las cuentas de mayor riesgo «, dijo Google.
Si bien las advertencias de ataques de phishing respaldadas por el gobierno se enviaron a los usuarios afectados en 149 países, Estados Unidos, Pakistán, Corea del Sur y Vietnam fueron los más atacados, según el mapa compartido por Google.
Google ha estado advirtiendo a los usuarios individuales de cuentas de Google desde 2012 si la empresa cree que los piratas informáticos respaldados por el gobierno están atacando su cuenta a través de phishing, malware u otras tácticas.
El año pasado, Google también comenzó a ofrecer estas alertas de ataques por correo electrónico a los administradores de G Suite para que puedan tomar medidas para proteger a sus usuarios y también a su organización.
Los usuarios de alto riesgo pueden tomar algunas medidas de seguridad necesarias que ayudarán a evitar que sus cuentas se vean comprometidas, como mantener sus aplicaciones y software actualizados y habilitar la verificación en dos pasos (Google recomienda su aplicación Authenticator o una clave de seguridad como los mejores métodos). que el mensaje de texto antiguo normal).
