Últimas 15minutos

Google detectó ataques contra las elecciones de EEUU

La empresa tecnológica notificó 10.136 intentos de ataque solo durante el tercer trimestre de 2020, y 33.015 desde enero

Descartan haber identificado campañas de influencia de carácter significativo y coordinado (Pixabay/Free-Photos)

15 minutos. El Grupo de Análisis de Amenazas de Google (TAG por sus siglas en inglés) lleva meses identificando ataques de phishing por parte de actores iraníes y chinos contra las elecciones en Estados Unidos.

Los equipos del presidente de Estados Unidos, Donald Trump y su adversario político, Joe Biden, se convirtieron en blanco de grupos chinos (APT31) e iraníes (APT35).

Se dirigen a las direcciones de correo electrónico de ambos grupos con ataques que suplantan la identidad de fuentes legítimas para obtener credenciales de acceso o instalar enlaces de rastreo.

Uno, vinculado a China, optó por suplantar al antivirus McAfee. "A los objetivos se les pedía que descargaran una versión legítima del software antivirus. Mientras tanto, el malware se instalaba simultáneamente en el sistema de forma silenciosa", según la empresa.

Cuando algún usuario sufre un ataque respaldado por actores estatales, Google emite una alerta e informa al Buró Federal de Investigación (FBI).

La empresa tecnológica notificó 10.136 intentos de ataque solo durante el tercer trimestre de 2020, y 33.015 desde enero.

Aun así, descartan haber identificado campañas de influencia de carácter significativo y coordinado, que influyeran o pretendieran influir en los electores que que tendrán hasta el próximo 3 de noviembre para votar.

Sin embargo, han monitorizado una red de spam, vinculada a China, que operaba en YouTube. Sus métodos consistían en crear o secuestrar canales para publicar contenidos sobre animales, plantas, deportes o actualidad.

Esta red, asegura la compañía, "no ha podido construir una audiencia". Esto se debe a que Google adoptó un enfoque agresivo contra ella. Solo en el tercer trimestre han eliminado más de 3.000 canales de YouTube, aseguran.

Las últimas elecciones presidenciales de Estados Unidos motivaron investigaciones parecidas, que señalaron a Rusia como fuente de ataques e injerencias.

Ciberataques contra farmacéuticas

Los grupos malintencionados enfilaron sus armas cibernéticas contra grandes compañías farmacéuticas e investigadores renombrados en este contexto de pandemia.

"Este verano observamos amenazas de China, Rusia e Irán contra laboratorios (...) vinculados a la fabricación de vacunas", señalaron.

Además, el mes pasado detectaron a varios grupos norcoreanos con objetivos similares. Una de sus campañas utilizó acortadores de URL, que pretendían obtener credenciales.

Ver más