Google ha notificado a miles de usuarios de Gmail de que han podido ser el objetivo de una campaña de phishing patrocinada y organizada por el estado ruso. Los atacantes son el grupo conocido como APT28.
Shane Huntley, el jefe del equipo de ciberseguridad de análisis de amenazas de Google (Threat Analysis Group-TAG), informó a través de Twitter que acababa de compartir un "lote superior al promedio" de advertencias a unos 14.000 usuarios.
Tal y como explicó Huntley a los usuarios advertidos: "Estas advertencias indican que los objetivos del ataque NO han sido comprometidos. Si te estamos advirtiendo es porque con casi total seguridad hemos podido bloquear el ataque".
- Protege tu privacidad en la red con una de las mejores VPN del mercado
- ¿No entiendes bien qué es una VPN? Seguro que con este artículo todo te queda más claro
También añadió que el aumento de las cifras de este mes se debe a que ha habido distintas campañas persistentes que han tratado de atacar a un amplio número de cuentas, pero que han sido bloqueadas en la mayoría de los casos.
Amenaza detectada y bloqueada
Según el portal BleepingComputer, la campaña fue detectada a finales de septiembre, y como resultado, las notificaciones que Google envía a los usuarios que han sido atacados, en este caso por ataques respaldados por el gobierno, han aumentado.
Huntley también explicó que normalmente las advertencias son enviadas a activistas, periodistas y personas que forman parte del gobierno, o también a personas que trabajan en organizaciones de seguridad nacional, ya que suelen ser los objetivos de este tipo de ataques patrocinados por el estado.
En un comunicado oficial de Google, Huntley afirmó que "el 100% de estos correos electrónicos se detectaron automáticamente como spam y fueron bloqueados por Gmail".
Pero entonces... ¿por qué mandan estas notificaciones de advertencia? Según Huntley, estas sirven para recordar a los usuarios de que están en la lista de posibles objetivos de los atacantes, y que permanezcan atentos para detectar correos sospechosos. Además, instan a que protejan sus cuentas con medidas de seguridad adicionales, como por ejemplo, la autentificación en dos pasos.
Por último, Huntley también comentó que el equipo de Google envía las notificaciones en lotes, en lugar de hacerlo justo en el momento en el que cada amenaza es detectada, para evitar que los atacantes deduzcan sus estrategias de defensa.
Vía BleepingComputer
Los smartwatches Garmin Forerunner se actualizan con el nuevo Entrenador de Fuerza
Spider-Man: Beyond the Spider-Verse podría estar a punto de anunciar su lanzamiento - los fans han visto un gran logo de Miles Morales en Nueva York
El Samsung Galaxy S25 podría lanzarse un día antes de lo esperado - Y además se han filtrado más detalles de las especificaciones
