Los intentos de empleados de Google por ocultar mensajes a los investigadores podrían salirles mal.

Los intentos de empleados de Google por ocultar mensajes a los investigadores podrían salirles mal.

Cover Image for Google informa sobre la detección de hackers iraníes atacando objetivos clave en las elecciones presidenciales de EE. UU.

Google informa sobre la detección de hackers iraníes atacando objetivos clave en las elecciones presidenciales de EE. UU.

Google divulga información sobre los ataques iraníes dirigidos a las campañas electorales en Estados Unidos.

Google ha emitido una advertencia sobre actividades maliciosas relacionadas con actores iraníes que están enfocándose en las elecciones presidenciales de Estados Unidos. Tras investigaciones previas de otra empresa destacando amenazas similares, la compañía ha presentado un informe de inteligencia en el que se menciona a un grupo de amenazas conocido como APT42, que ha dirigido sus ataques contra diversas organizaciones vinculadas al proceso electoral estadounidense.

El informe indica que aproximadamente el 60% de las ofensivas de APT42 en los últimos seis meses han tenido como blanco a Israel y Estados Unidos. Estas acciones incluyen ataques de phishing y técnicas de ingeniería social que han buscado comprometer cuentas de Gmail de figuras prominentes.

APT42 está asociado con el Cuerpo de la Guardia Revolucionaria Islámica (IRGC) y ha llevado a cabo campañas de ingeniería social empleando páginas falsas que simulan ser de la Agencia Judía para Israel, ostensiblemente para solicitar un alto el fuego. Además, este grupo ha orientado sus campañas de phishing hacia objetivos militares, de defensa, diplomáticos, académicos y civiles, en un intento de robar credenciales.

En el contexto estadounidense, APT42 ha atacado tanto a las campañas de Trump como de Biden mediante tentativas de phishing dirigidas a los correos electrónicos personales de exfuncionarios del gobierno y de campañas políticas. Se ha reportado que varios de estos ataques han tenido éxito, incluyendo uno contra un destacado consultor político.

Las campañas de phishing continúan activas, y Google ha señalado que siguen registrándose ataques fallidos contra personas asociadas al presidente Biden, la vicepresidenta Kamala Harris y el expresidente Donald Trump.

El grupo ha empleado tácticas como la identificación de cuentas que utilizan dispositivos de autenticación de dos factores, llevando a cabo intentos de inicio de sesión o recuperación de cuentas que aparentan tener lugar en la misma ubicación geográfica de las credenciales, para simular un segundo factor de autenticación legítimo.

Google ha recomendado que individuos en riesgo, tales como funcionarios electos, candidatos, trabajadores de campaña, periodistas y personal electoral, se inscriban en su Programa de Protección Avanzada, el cual ofrece medidas adicionales de protección contra el phishing y accesos no autorizados.

  • APT42
  • Seguridad Cibernética
  • Amenazas Iraníes
Microsoft revela una posible vulnerabilidad de seguridad grave en Office, aunque es probable que estés a salvo.
|