Publicado 19/10/2020 10:18CET

Portaltic.-Actores maliciosos suplantan el antivirus McAfee en sus ataques dirigidos a la campaña presidencial de EEUU

Actores maliciosos suplantan el antivirus McAfee en sus ataques dirigidos a la c
Actores maliciosos suplantan el antivirus McAfee en sus ataques dirigidos a la c - GOOGLE

   MADRID, 19 Oct. (Portaltic/EP) -

   El Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) lleva meses identificando intentos de ataques de 'phishing' en torno a las elecciones presidenciales de Estados Unidos de actores iraníes y chinos, que en el caso de estos últimos incluso han llegado a hacerse pasar por el antivirus McAfee.

   El personal de campaña tanto del presidente de Estados Unidos, Donald Trump, como del candidato demócrata, Joe Biden, se encuentra entre los objetivos de las amenazas persistentes avanzadas de grupos de Irán (APT35) y China (APT31), como ha informado Google en su blog oficial.

   Ambos grupos se dirigen a los 'emails' del personal de ambos candidatos, mediante ataques de 'phishing' -suplantación de una fuente legítima- para acceder a las credenciales de los correos electrónicos o instalar enlaces de rastreo.

   En el caso de APT31, el equipo de Google ha identificado en su actividad correos electrónicos de suplantaban al antivirus McAfee, que instaban a descargar el 'software' legítimo desde Github y descargaban al mismo tiempo el 'malware' de forma silenciosa en el sistema de la víctima.

   La compañía asegura que cuando detecta que un usuario está siendo víctima de un ataques respaldado por un actor estatal se lo notifica con una alerta e informa al FBI. En el tercer trimestre de 2020, la compañía ha notificado 10.136 intentos de ataque, (33.015 en lo que va de año).

   Por otra parte, el Grupo de Google también ha informado de que hasta el momento no han identificado en sus plataformas "ninguna campaña de influencia coordinada significativa" dirigida a influir o intentar influir en los votantes estadounidenses.

   No obstante, sí refiere en su comunicado que llevan desde el verano monitorizando la actividad de una red de spam vinculada a China, que actúa principalmente en YouTube, donde crea o secuestra cuentas existentes para publicar contenidos sobre animales, plantas o deportes, pero algunos también sobre actualidad.

   Aunque publica en mandarín, presenta traducciones torpes en inglés, y los contenidos sobre actualidad giran en torno a las acciones realizadas por Hong Kong y China contra el coronavirus o, en el caso de Estados Unidos, su actuación en la pandemia, los incendios forestales o las protestas raciales.

   Esta red, asegura la compañía, "no ha podido construir una audiencia". Esto se debe, como explican, al enfoque agresivo que han adoptado para combatir. Solo en el tercer trimestre han eliminado más de 3.000 canales de YouTube vinculados a ella.

   Asimismo, Google ha referido un cambio en las tácticas de los actores maliciosos en el contexto de la pandemia de Covid-19, por el que ataques procedentes de Corea del Norte, China, Rusia e Irán se dirigieron a compañías farmacéuticas e investigadores involucrados en los esfuerzos de desarrollo de vacunas.

Lo más leído

  1. 1

    Las naves Voyager detectan nueva física única del medio interestelar

  2. 2

    Bupa México adquiere Vitamédica, la proveedora de servicios médicos de BBVA México

  3. 3

    México.- Bupa México adquiere Vitamédica, la proveedora de servicios médicos de BBVA México

  4. 4

    Coronavirus.- El Supremo de Venezuela declara constitucional el decreto de estado de alarma de Maduro por el coronavirus

  5. 5

    Venezuela.- Maduro asegura que deja la Presidencia de Venezuela si la oposición gana las parlamentarias