Los expertos en ciberseguridad advierten desde hace tiempo que la guerra en Ucrania está provocando un aumento de los ciberataques. Así lo ha confirmado ahora el grupo de análisis de amenazas de Google, según el cual piratas informáticos patrocinados por Estados de Rusia, China, Irán o Corea del Norte han estado involucrados en ciberataques a infraestructuras críticas de Ucrania en las últimas semanas. Afortunadamente, el gigante tecnológico estadounidense está haciendo algo al respecto.
En marzo, Google advirtió que Ucrania estaba siendo atacada por hackers chinos patrocinados por el Estado. Prácticamente inmediatamente después, comenzó a reforzar las medidas de seguridad y a documentar sus esfuerzos para proteger a los clientes. El 20 de abril, la agencia estadounidense CISA (Cybersecurity & Infrastructure Security Agency) emitió una advertencia sobre una nueva ola de ataques por parte de grupos de hackers rusos financiados por el estado (como Fancy Bear o Berserk Bear).
Galería de fotos
Esta advertencia del gobierno se publicó recientemente, pero los expertos en ciberseguridad llevan varios meses "en alerta" e incluso Google está tratando de impedir el éxito de algunos de estos ataques. Según él, algunos de ellos intentan robar cookies y contraseñas guardadas de los navegadores de Internet, incluido su Chrome, otros son ataques de phishing dirigidos a servicios como Google Drive o Microsoft One Drive, y Google también menciona la suplantación de sitios. Muchos de estos ataques están dirigidos a objetivos de alto perfil, como el ataque "Jorge el Curioso" que afectó a organizaciones militares, logísticas y manufactureras en Ucrania, o la campaña "Ghostwriter" destinada a suplantar las credenciales de Gmail de individuos específicos de "alto riesgo". en el país.
Te podría interesar
Google dice que identificó los sitios web y dominios de estos ataques y los agregó a las listas del servicio de Navegación Segura para reducir la posibilidad de que usuarios desprevenidos terminen en ellos. Según Google, los usuarios de Gmail y Workspace que fueron objeto del ataque patrocinado por el estado fueron notificados y alentados a tomar medidas simples para aumentar su seguridad. Estos incluyeron activar la Navegación segura mejorada en Chrome o instalar las últimas actualizaciones en sus dispositivos. Los esfuerzos de Google han tenido tanto éxito que la compañía ahora afirma que los ataques de ciertas fuentes, como la campaña Ghostwriter antes mencionada, no comprometieron ni una sola cuenta de Google. Sin embargo, la lucha no ha terminado, porque según los expertos en seguridad de Microsoft, el número de ataques patrocinados por el Estado contra Ucrania seguirá aumentando.
