Google reveló que ha enviado más de 50.000 advertencias individuales este año a los usuarios sobre lo que la empresa sospecha que son ataques patrocinados por el estado.
Según una publicación del Threat Analysis Group (TAG) de Google, la empresa culpa al grupo de piratería ruso APT 28, también conocido como Fancy Bear. El grupo ha sido tan prolífico en sus esfuerzos que Google experimentó un aumento del 33 % en los ataques desde esta misma fecha en 2020.
La estrategia de piratería de Fancy Bear parece ser campañas de phishing y malware a gran escala, y cuando se detecta un intento, Google envía una notificación de inmediato. La empresa hace esto para asegurarse de que los atacantes no vean su estrategia defensiva.
Si alguien ha recibido una de estas advertencias, no significa que haya sido pirateado, sino que es un objetivo.
Además del grupo ruso, TAG reveló que está rastreando más de 270 grupos de piratería respaldados por estados en 50 países. Google también mencionó otro grupo de piratería conocido como APT35 de Irán, que dice que es responsable de una de las campañas de piratería más notables de este año.
La actividad habitual de APT35 es phishing para obtener las credenciales de "cuentas de alto valor" que se encuentran en organizaciones gubernamentales, grupos de periodistas y seguridad nacional, por nombrar algunos. TAG señala hasta dónde llegarán estos grupos para parecer legítimos, ya que eso facilita engañar a los usuarios.
Google recomienda que los usuarios habiliten la autenticación de dos factores o se inscriban en su Programa de Protección Avanzada para mayor seguridad.
