Ciberataque chino: El fin de la seguridad en los correos del gobierno estadounidense

Los hackers rusos no son el único grupo de actores maliciosos de los que Estados Unidos debe estar consciente desde una perspectiva de ciberseguridad. Según el Grupo de Análisis de Amenazas (TAG) de Google, varios usuarios de Gmail afiliados al gobierno de Estados Unidos fueron alertados de un intento de ataque de phishing por parte de un grupo de hackers respaldado por China, conocido como APT31, en febrero. Afortunadamente para los funcionarios del gobierno, el intento de ataque no tuvo éxito, ya que todos los correos electrónicos con enlaces de phishing fueron marcados automáticamente como spam y filtrados por Gmail.

"Hoy enviamos advertencias a las personas que fueron objetivo de atacantes respaldados por el gobierno", escribió Shane Huntley, director del Grupo de Análisis de Amenazas de Google en Twitter. "No tenemos evidencia que sugiera que esta campaña esté relacionada con la guerra actual en Ucrania. En febrero, detectamos una campaña de phishing de APT31 dirigida a usuarios destacados de Gmail afiliados al gobierno de EE.UU. El 100% de estos correos electrónicos fueron clasificados automáticamente como spam y bloqueados por Gmail."

Índice de Contenido
  1. Alerta de posible ataque
  2. Enfrentando las amenazas

Alerta de posible ataque

Cuando hackers respaldados por el gobierno intentan enviar un correo electrónico malicioso, los usuarios recibirán la siguiente alerta que les advierte de un posible ataque. Según la página de soporte de Google, los ataques ocurren en menos del 0,1% de todos los usuarios de cuentas de Google.

El 7 de marzo, Google publicó una actualización en el blog oficial del sitio informando a los usuarios sobre los diferentes grupos de ataque respaldados por gobiernos extranjeros, como Rusia, China y Bielorrusia. Uno de estos grupos, conocido como FancyBear/APT28, es un colectivo respaldado por Rusia que intentó un ataque de phishing por su cuenta a una empresa de medios ucraniana, tratando de crear una página falsa de inicio de sesión de Blogspot para robar nombres de usuario y contraseñas. Un grupo de hackers bielorrusos conocido como Ghostwriter/UNC1151 también llevó a cabo un ataque similar contra organizaciones gubernamentales y militares ucranianas y polacas.

Enfrentando las amenazas

"Todas las organizaciones, incluyendo entidades gubernamentales, son objetivos de estados nacionales y criminales cibernéticos", dijo James McQuiggan, defensor del conocimiento en seguridad en KnowBe4. "Al realizar phishings a seres humanos, lo ven como un método más accesible para ingresar a los sistemas e infraestructuras. Acceder a través de la dirección de correo electrónico de un empleado del gobierno es fácil de eludir para la tecnología y obtener acceso a la infraestructura y sistemas gubernamentales".

Para combatir estos ataques, McQuiggan recomienda que las empresas se mantengan vigilantes en sus protocolos de TI y que los empleados estén conscientes de las posibles amenazas que enfrentan las empresas de estos actores perjudiciales.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Las organizaciones deben mantener un programa de capacitación sobre seguridad sólido y actualizar con frecuencia a los empleados sobre los últimos patrones de ataque y correos electrónicos de phishing", dijo McQuiggan. "Los empleados pueden tomar decisiones adecuadas para identificar posibles correos electrónicos de phishing y reportarlos. Esta acción crea una cultura de seguridad más sólida y permite que la organización se convierta en un activo más importante para el departamento de seguridad".

Además de estar al tanto de las posibles amenazas, es importante que las organizaciones inviertan en el mejor software antivirus disponible para crear otra capa de seguridad. Este buffer adicional puede brindar tranquilidad tanto a las empresas como a sus empleados al navegar por Internet de manera segura y realizar transacciones comerciales de forma segura.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ciberataque chino: El fin de la seguridad en los correos del gobierno estadounidense , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.