Más de 14,000 usuarios de Gmail son víctimas de campaña de phishing orquestada por el gobierno de Rusia

Más de 14,000 usuarios de Gmail son víctimas de campaña de phishing orquestada por el gobierno de Rusia

A través de una carta enviada vía email, Google ha notificado a unos 14,000 usuarios de Gmail que durante los meses pasados podrían haber sido objetivo de una sofisticada campaña de spear phishing operada por un grupo de hacking identificado como APT28. La carta está firmada por Shane Huntley, director de Google Threat Analysis Group.

Huntley enfatiza en el hecho de que estas alertas no quieren decir que los usuarios notificados hayan sido comprometidos, ya que Google logró bloquear la mayoría de los intentos de ataque. El representante también menciona que esta campaña representó el 86% de los incidentes de seguridad abordados por Google durante el último mes.

Sobre APT28, también identificado como Fancy Bear, expertos en ciberseguridad mencionan que este es un grupo de hacking vinculado a la principal agencia militar y de inteligencia en Rusia, que ya había sido detectado por el Buró Federal de Investigaciones (FBI) en otros ataques.

Los expertos identifican a APT28 como uno de los grupos de hacking con más actividad durante los últimos 10 años, desplegando campañas masivas de phishing contra objetivos de todo tipo, principalmente activistas, opositores políticos, periodistas e incluso celebridades.

Si bien el principal objetivo de los hackers es comprometer las bandejas de entrada de las víctimas, etapas de ataque posteriores permitirían el acceso a documentos privados e incluso la obtención de un punto de acceso a otros objetivos y redes internas.

Dado que APT28 se especializa en el compromiso de objetivos específicos, Huntley recomienda a los usuarios habilitar otros mecanismos de protección: “Si recibe una advertencia y se considera un potencial objetivo para estos hackers, le recomendamos unirse al Programa de Protección Avanzada de Google, pensado para incrementar la seguridad email de personas de interés”.

Las advertencias enviadas esta semana no son una función nueva de Gmail, sino que Google ha estado empleando por un tiempo esta política para notificar ataques llevados a cabo por entidades auspiciadas por estados nacionales desde 2012. Esta medida ha permitido a la compañía llevar un mejor registro de los grupos de hacking vinculados a adversarios de occidente.