Skip to main content

Miles de usuarios de Gmail han sido atacados por hackers rusos

Seguridad en la nube
(Crédito de imagen: laymanzoom / Shutterstock)

Google ha notificado a miles de usuarios de Gmail de que han podido ser el objetivo de una campaña de phishing patrocinada y organizada por el estado ruso. Los atacantes son el grupo conocido como APT28.

Shane Huntley, el jefe del equipo de ciberseguridad de análisis de amenazas de Google (Threat Analysis Group-TAG), informó a través de Twitter que acababa de compartir un "lote superior al promedio" de advertencias a unos 14.000 usuarios.

Tal y como explicó Huntley a los usuarios advertidos: "Estas advertencias indican que los objetivos del ataque NO han sido comprometidos. Si te estamos advirtiendo es porque con casi total seguridad hemos podido bloquear el ataque".

También añadió que el aumento de las cifras de este mes se debe a que ha habido distintas campañas persistentes que han tratado de atacar a un amplio número de cuentas, pero que han sido bloqueadas en la mayoría de los casos.

Amenaza detectada y bloqueada

Según el portal BleepingComputer, la campaña fue detectada a finales de septiembre, y como resultado, las notificaciones que Google envía a los usuarios que han sido atacados, en este caso por ataques respaldados por el gobierno, han aumentado.

Huntley también explicó que normalmente las advertencias son enviadas a activistas, periodistas y personas que forman parte del gobierno, o también a personas que trabajan en organizaciones de seguridad nacional, ya que suelen ser los objetivos de este tipo de ataques patrocinados por el estado.

En un comunicado oficial de Google, Huntley afirmó que "el 100% de estos correos electrónicos se detectaron automáticamente como spam y fueron bloqueados por Gmail".

Pero entonces... ¿por qué mandan estas notificaciones de advertencia? Según Huntley, estas sirven para recordar a los usuarios de que están en la lista de posibles objetivos de los atacantes, y que permanezcan atentos para detectar correos sospechosos. Además, instan a que protejan sus cuentas con medidas de seguridad adicionales, como por ejemplo, la autentificación en dos pasos.

Por último, Huntley también comentó que el equipo de Google envía las notificaciones en lotes, en lugar de hacerlo justo en el momento en el que cada amenaza es detectada, para evitar que los atacantes deduzcan sus estrategias de defensa.

Vía BleepingComputer