News

Continúan los ataques espía a las cuentas de Gmail de políticos y periodistas

Google continúa defendiéndose de ataques dirigidos provenientes de China que intentan espiar a los usuarios de Gmail de alto perfil.

En junio, Google alertó sobre una serie de ataques espía a las cuentas de correo de activistas, periodistas, políticos y militares de varios países, principalmente Corea del Sur y Estados Unidos. Según los análisis de Google, es muy posible que los ataques provinieran de China, aunque el gobierno chino lo negó.

Ahora, meses después, los analistas de Malware Dump afirman que la amenaza no se ha detenido: “Los ataques continúan… con sólo un par de modificaciones” afirmó Mila Parkour, portavoz de Malware Dump, la empresa que alertó sobre la amenaza meses antes que Google. “Una vez que los ataques se inician y aparecen en las noticias, no desaparecen y los atacantes no se dan por vencidos ni se detienen. Siguen haciendo lo mismo, como siempre”, explicó Parkour.

La última saga de mensajes fraudulentos envían un documento del Centro por la Nueva Seguridad Estadounidense (CNAS), una agencia con base en Washington, a las víctimas potenciales. Los mensajes están personalizados y contienen el nombre de sus víctimas para hacerles creer que es un correo legítimo.

Los criminales utilizan ingeniería social para engañar a los usuarios y hacer que les entreguen sus datos de acceso a Gmail. “Las víctimas reciben un mensaje falso de la dirección de algún socio o agencia/organización colaboradora”, explicó Parkour. “El mensaje está diseñado para que parezca un formulario de subscripción, y pide que se escriban las credenciales de Gmail para activarlo”.

Los usuarios que caen en la trampa envían sus datos a los atacantes mediante un servidor comprometido en Texas. Parkour confirmó que el ataque tiene cierta conexión con China porque el servidor desde donde se enviaron los mensajes está en Taiwan y los atacantes utilizaron Foxmail, un programa gratuito muy empleado en China, para enviar los correos maliciosos.

Aunque no es la primera vez que se acusa a China de llevar a cabo ataques espía, este mes el país asiático publicó un informe en el que asegura que él también es víctima de estos ataques. Los datos del Centro Nacional de Coordinación de Respuestas a Emergencias de Redes Informáticas afirman que China sufrió medio millón de ciberataques en 2010. Según el informe, el 14% de las amenazas provino de los Estados Unidos y el 8% de India.

Fuentes:

Suspected Chinese spear-phishing attacks continue to hit Gmail users Computerworld

Google Gmail Phishing Attacks Continue, China Suspected InformationWeek

China victim of 500,000 cyber-attacks in 2010, says security agency The Guardian

Continúan los ataques espía a las cuentas de Gmail de políticos y periodistas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada