Google ha manifestado su preocupación por el aumento de la actividad de piratas informáticos patrocinados por países como Rusia e Irán. A través de su Grupo de Análisis de Amenazas (Threat Analysis Group, o TAG), la compañía de Mountain View advirtió que en lo que va de 2021 ha crecido significativamente el número de alertas que ha enviado por ataques de malware o phishing.

A través del blog del TAG, la firma californiana confirmó que este año ya han enviado más de 50 mil advertencias. Esto significa un aumento del 33% en comparación con el mismo período de 2020. Según Google, dicho incremento se fundamenta por las labores para bloquear una campaña maliciosa "inusualmente grande" del grupo ruso conocido como APT28.

Desde el Grupo de Análisis de Amenazas de Google se indica la variedad en los métodos utilizados por los hackers aparentemente financiados por gobiernos nacionales. Por ejemplo, en el informe explican algunas campañas del grupo iraní APT35 que fueron detectadas y detenidas.

Las mismas abarcaban desde sitios web adulterados para robar información sensible, hasta el uso de una app de Android maliciosa que se hacía pasar por una VPN. También se menciona la implementación de cadenas de correos electrónicos para phishing, y hasta un bot de Telegram para recibir notificaciones cuando se carguen las páginas infectadas.

"En un día cualquiera, TAG rastrea a más de 270 grupos de atacantes dirigidos o respaldados por los gobiernos de más de 50 países. Esto significa que, por lo general, hay más de un actor de amenazas detrás de las advertencias", aseguran en la publicación de Google.

Google, y una preocupación creciente por los ataques por malware y phishing

Phishing warning por Christiaan Colen, bajo licencia CC BY SA 2.0

En relación a los alertas que reciben los usuarios, Google explica que debe tomar medidas para que no se descubran sus estrategias de defensa. Por dicho motivo envía los avisos en lotes a las personas que pueden estar en riesgo, y no cuando detecta la amenaza en sí.

"Cada mes se envían miles de estas advertencias, incluso en los casos en que se bloquea el ataque correspondiente. Si recibes un alerta, no significa que tu cuenta haya sido comprometida, sino que has sido identificado como un objetivo", indican.

A pesar de los esfuerzos de TAG, los ataques de malware o phishing son cada vez más complejos. Recordemos que en mayo se identificó un nuevo software malicioso que se hace pasar por ransomware y distrae a los usuarios mientras roba información sensible de los PC infectados. E incluso los anuncios de Google se utilizan para distribuir amenazas informáticas.

Una herramienta clave para evitar ser víctima de los hackers es utilizar la verificación en dos pasos. Dicha capa extra de seguridad ya se implementa en una gran cantidad de servicios, e incluso se ha convertido en la opción predeterminada en plataformas con millones de usuarios en todo el mundo, como las cuentas de Google.