Publicado 15/10/2021 10:18CET

Portaltic.-Google realiza 50.000 advertencias a potenciales objetivos de campañas respaldadas por Estados en lo que va año

Archivo - Barra de búsqueda de Google
Archivo - Barra de búsqueda de Google - UNSPLASH/CHRISTIAN WIEDIGER - Archivo

   MADRID, 15 Oct. (Portaltic) -

   Google ha enviado 50.000 advertencias a potenciales víctimas de campañas maliciosas en lo que va de año, debido principalmente a actores estatales como los rusos APT28 o los iraníes APT35.

   La compañía tecnológica, a través del Grupo de análisis de amenazas (TAG, por sus siglas en inglés) envía advertencias a las potenciales víctimas (como periodistas, activistas o ) de una campaña maliciosa respaldada por un Estado si están en riesgo de ser objetivo.

   En lo que va año, el número de advertencias enviadas se ha incrementado en un 33 por ciento respecto al mismo periodo de 2020, hasta las 50.000 notificaciones. "Enviamos intencionadamente estas advertencias en tandas a todos los usuarios que pueden estar en riesgo en lugar de en el momento en que detectamos la propia amenazada, para que los atacantes no puedan monitorizar nuestras estrategias de defensa", explica en su blog oficial.

   Los trabajos de TAG rastrean más 270 grupos de ataque al día de más de 50 países, "lo que significa que hay típicamente más de un actor amenazante detrás de las advertencias", matiza.

   La compañía vincula el incremento en el envío de advertencias en 2021 al bloqueo de una "campaña inusualmente grande" de un actor malicioso de origen ruso, conocido como APT28 o Fancy Bear. Sin embargo, no es el único, ya algunas de las campas "más notables" que han logrado interrumpir se vinculan con APT35, un grupo iraní, "que regularmente realiza campañas de 'phishing que dirigen contra usuarios de alto riesgo".

   En algunas de estas campañas, APT35 ha suplantado una web de una universidad británica para enviar enlaces maliciosos con supuestas invitaciones a un seminario 'online', o ha intentado cargar en Google Play Store una aplicación espía bajo la apariencia de un servicio de red virtual privada (VPN).