Hackers apoyados por gobiernos han intentado robar datos a 12.000 usuarios de Google en 2019
Google ha identificado y advertido a más de 12.000 de sus usuarios que fueron objeto de intentos de pirateo con respaldo gubernamental en algún momento del tercer trimestre de este año. Según un informe publicado por el Grupo de Análisis de Amenazas (TAG), más del 90% de los clientes afectados por intromisiones de este tipo recibieron correos electrónicos de phishing para robar credenciales. En estos mensajes se intentaba engañar a las víctimas para conseguir acceso a su cuenta Google.
El TAG de Google sigue la pista a más de 270 grupos de hackers, respaldados por gobiernos de más de 50 países, que participan en operaciones de recogida de información, de robo de propiedad intelectual, ataques cibernéticos masivos, persecución y rastreo de disidentes, periodistas y activistas, o en la difusión de campañas de desinformación coordinadas. El número de notificaciones entre julio y septiembre de 2019 supone una cifra similar a la registrada en el mismo período de 2018 y 2017, según ha anunciado la compañía.
Estas advertencias generalmente se notifican a afectados y a objetivos potenciales de los piratas, una categoría que incluye activistas, periodistas, legisladores y funcionarios. No obstante, Google aclara que recibir una alerta de este tipo, no significa necesariamente que su cuenta de Google se haya visto comprometida. Puede significar, simplemente, que un hacker ha intentado acceder a la cuenta mediante phishing, malware u otro método -aunque el ataque no haya tenido éxito- y que el usuario debería tomar algunas medidas adicionales para proteger su cuenta.
“Animamos a los usuarios de alto riesgo -como periodistas y activistas por los Derechos Humanos- a que se inscriban en nuestro Programa de Protección Avanzada (APP, por sus siglas en inglés), que utiliza claves de seguridad de hardware y que proporciona las protecciones más robustas contra ataques de suplantación de identidad (phishing) o secuestro de cuentas. APP está diseñado específicamente para las cuentas de mayor riesgo”, explica la compañía.
Consejos de seguridad
En cuanto a su distribución geográfica, las advertencias alcanzaron a usuarios de 149 países, siendo Estados Unidos, Pakistán, Corea del Sur y Vietnam los territorios los más afectados. Google comenzó en 2012 con esta política de alertas especiales para sus usuarios de riesgo, en aquellos casos en los que la empresa tenga motivos para creer que piratas informáticos están atacando el perfil de un usuario por causas políticas. El año pasado la empresa comenzó además a ofrecer estas advertencias de ataques por correo electrónico a los administradores de G Suite, para que puedan tomar medidas adicionales para proteger a participantes y organizaciones.
En cualquier caso, desde Google se anima a todos sus usuarios -ya sean de alto riesgo o normales- a que adopten ciertas medidas de seguridad útiles para evitar que sus cuentas se vean comprometidas. Entre ellas se incluye mantener actualizadas las aplicaciones y el software y habilitar la verificación en dos pasos: en este sentido Google recomienda la aplicación de una autenticación o una clave de seguridad personalizada, preferible al clásico sistema de verificación con mensajes de texto.