GOOGLE advirtió sobre un ciberataque encabezado por piratas informáticos rusos que tenía como objetivo a los usuarios de Gmail.
En un informe publicado el lunes, el gigante de las búsquedas de EE. UU. Dijo que la campaña tenía como objetivo robar las credenciales de inicio de sesión de las personas mediante correos electrónicos falsos enviados a sus bandejas de entrada.
2
2
El ataque tuvo como objetivo más de 12.000 cuentas de Gmail, pero Google detuvo los mensajes maliciosos antes de que pudieran causar algún daño.
La firma describió el esquema en su primer informe de «horizonte de amenazas»: un resumen de lo que los delincuentes cibernéticos están haciendo escrito por el Equipo de Acción de Ciberseguridad de Google.
Es el último de una serie de ataques llevados a cabo por «Fancy Bear», un destacado grupo de piratas informáticos respaldados por el gobierno ruso.
«Fancy Bear … se observó a fines de septiembre enviando un ataque a gran escala a aproximadamente 12K + cuentas de Gmail», escribieron los investigadores.
«Google bloqueó estos mensajes y ningún usuario se vio comprometido».
Los atacantes pellizcaron los inicios de sesión de las personas mediante un correo electrónico de phishing, un ataque en el que los ciberdelincuentes engañan a las víctimas para que entreguen información confidencial.
La línea de asunto del correo electrónico generalmente incluía la frase «alerta de seguridad crítica» y estaba disfrazada para que pareciera de Google.
El mensaje decía: «Existe la posibilidad de que sea una falsa alarma, pero creemos que
Los atacantes respaldados por el gobierno pueden estar tratando de engañarlo para obtener su cuenta.
contraseña.
«No podemos revelar qué nos alertó porque estos atacantes
adaptarse, pero esto le sucede a menos del 0,1 por ciento de todos los usuarios.
«Si tienen éxito, pueden espiarte, acceder a tus datos o realizar otras acciones utilizando tu cuenta. Te recomendamos que cambies tu contraseña».
Se alentó a los objetivos a hacer clic en un enlace para cambiar su contraseña que los llevó a un sitio web malicioso operado por los piratas informáticos.
El sitio web parecía una página de inicio de sesión de Gmail, y una vez que la marca ingresó sus credenciales, los delincuentes rusos obtuvieron lo que querían.
Los correos electrónicos se enviaron sin éxito a cuentas de todo el mundo, según el equipo de Google.
«Las regiones altamente seleccionadas para esta campaña en particular incluyen los Estados Unidos, el Reino Unido y la India», escribieron.
«Otras regiones dignas de mención son Canadá, Rusia, Brasil y los miembros de la Unión Europea».
Se cree que Fancy Bear forma parte de una unidad militar que trabaja para la principal agencia de inteligencia de Rusia, GRU.
Llevan a cabo campañas de piratería patrocinadas por el estado de objetivos de alto perfil, como figuras políticas y activistas.
Fancy Bear, también conocido como Strontium, intentó anteriormente provocar el caos en las elecciones presidenciales de EE. UU. De 2016.
Los piratas informáticos irrumpieron en el Comité Nacional Demócrata y en la campaña de Hillary Clinton.
Para evitar ataques de phishing, los expertos recomiendan no hacer clic en enlaces de personas que no conoce y evitar dar su información a un sitio no seguro.
Tenga cuidado con la mala ortografía y los enlaces o archivos adjuntos sospechosos, ya que son signos clásicos de un mensaje fraudulento. Las direcciones de correo electrónico inusuales también son una señal de alerta.
Si no está seguro de si un mensaje o un sitio web es legítimo, es mejor estar seguro y evitar interactuar con él.
En el Reino Unido, puede denunciar un posible mensaje de phishing o un sitio web fraudulento al NCSC mediante el Servicio de informes de correo electrónico sospechoso (SERS).
En otras noticias, Apple ha anunciado que permitirá a los clientes reparar sus propios iPhones por primera vez a partir del próximo año.
El Reino Unido está luchando contra una epidemia de ataques de piratas informáticos dirigidos a consumidores y empresas, según los funcionarios.
La NASA ha golpeado a Rusia después de que un misil que disparó contra uno de sus propios satélites obligó a la estación espacial a realizar un viraje de emergencia.
Y un británico de 75 años ha hablado de su enojo después de que los estafadores en WhatsApp lo engañaran para que les enviara cientos de libras.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de The Sun Online? Envíenos un correo electrónico a [email protected]