Google destaca a las empresas indias de &#39hack-for-employ&#39 en un nuevo informe de TAG


los hackers-están-activamente-explotando-zerodays-5e5e3102d7e6ce0001eb40a9-1-mar-03-2020-16-22-07-poster.jpg

Característica especial

La ciberguerra y el futuro de la ciberseguridad

Las amenazas a la seguridad de hoy se han ampliado en alcance y seriedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Lee mas

El Grupo de Análisis de Amenazas de Google (TAG), una división dentro del departamento de seguridad de Google que rastrea los grupos de ciberdelincuencia nacionales y de alto nivel, ha publicado hoy su informe trimestral inaugural de TAG.

En el boletín TAG T1 2020, Los analistas de Google optaron por destacar dos tendencias al alza que la compañía vio en los primeros tres meses de 2020.

La primera es la creciente escena de compañías de pirateo que actualmente operan fuera de la India, un país donde tales servicios no han sido prominentes hasta ahora.

La segunda tendencia fue el creciente número de operaciones de influencia política llevadas a cabo por los gobiernos de todo el mundo. Esto también marca la primera vez cuando Google publica divulgaciones oficiales de operaciones de influencia coordinadas que abusó de las plataformas de la compañía.

Empresas indias de hack-for-seek the services of

Según Google, los ataques que aprovecharon el tema del coronavirus (COVID-19) fueron una de las tendencias más comunes que la compañía vio entre los operadores de ciberdelincuencia nacionales y de alto nivel en el primer trimestre de 2020.

Si bien la compañía vio esfuerzos de grupos de piratería chinos e iraníes, también hubo un nuevo conjunto de actores de amenazas que explotaron la pandemia de coronavirus para lanzar ataques cibernéticos.

«Hemos visto una nueva actividad de firmas» hack-for-seek the services of «, muchas con sede en India, que han estado creando cuentas de Gmail falsificando a la OMS», dijo Shane Huntley, jefe de Google TAG.

«Las cuentas se han dirigido principalmente a los líderes empresariales en servicios financieros, consultoría y corporaciones de atención médica en numerosos países, incluidos Estados Unidos, Eslovenia, Canadá, India, Bahrein, Chipre y el Reino Unido».

Huntley dice que los señuelos de correo electrónico enviados en estas campañas instaron a las personas a inscribirse para recibir notificaciones directas de la OMS para mantenerse informados sobre los anuncios relacionados con COVID-19.

Los correos electrónicos vinculados a sitios internet alojados por atacantes que se parecían al sitio website oficial de la OMS, pero presentaban páginas de inicio de sesión falsas que recopilaban las credenciales de Google de las víctimas potenciales y, a veces, más, como el número de teléfono.

who-lookalike.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/05/27/6cd43afc-dfa8-4489-bc5b-2d073bdddb83/who-lookalike.png

Uno de los sitios world-wide-web falsos de la OMS operados por empresas indias de hack-for-employ the service of

Imagen: Google

Si bien ha habido muchas empresas de piratería en todo el mundo, la mayoría se encuentran en la UE, Israel y algunos países árabes. Esta es la primera vez que las empresas indias están siendo seleccionadas por sus actividades, y probablemente atraerá a más empresas de seguridad cibernética que buscan rastrear sus movimientos.

Según el grupo TAG, estas empresas indias de hack-for-use representan solo algunos de los más de 270 actores de amenazas de más de 50 países que el equipo de Google TAG está rastreando.

Montones y montones de operaciones de influencia coordinadas

Pero el grupo Google TAG también dijo que también han rastreado e investigado más que hackear en los primeros tres meses del año.

TAG dijo que también han estado buscando grupos que también se han involucrado en operaciones coordinadas de influencia social y política, ya que muchas de estas operaciones ahora se llevan a cabo en la red de sitios de Google, como YouTube, Enjoy Retail store, AdSense y el resto. de sus plataformas publicitarias.

En total, TAG dijo que rastreó siete operaciones de influencia en el primer trimestre de 2020, algunas también se llevaron a cabo y también fueron expuestas por Twitter y Fb.

enero

Google finalizó tres canales de YouTube como parte de una operación de influencia coordinada vinculada a Irán.

Google dijo que vinculaba la campaña con la organización de noticias de la Unión Internacional de Medios Virtuales (IUVM) patrocinada por el estado iraní, que estaba difundiendo contenido de IUVM que cubría los ataques de Irán contra Irak y la política estadounidense sobre el petróleo. Más detalles sobre esta campaña también están disponibles en un informe de Graphika, una compañía que usa IA para estudiar el panorama genuine de las redes sociales.

febrero

Google también dijo que canceló una cuenta publicitaria y 82 canales de YouTube que se estaban utilizando como parte de una operación de influencia coordinada vinculada a Egipto.

Los expertos de TAG dijeron que la campaña compartía contenido político en árabe que apoyaba a Arabia Saudita, los Emiratos Árabes Unidos, Egipto y Bahrein y que criticaba a Irán y Qatar.

Encontramos evidencia de que esta campaña está vinculada a la firma de advertising and marketing electronic New Waves con sede en El Cairo.

Fb también tomó medidas contra esta campaña también campaña que también se detalla en otro informe de Graphika.

marzo

Sin embargo, marzo ha sido el mes más activo de Google, con TAG tomando medidas enérgicas contra cinco operaciones de influencia diferentes.

  • Tres cuentas de publicidad, una cuenta de AdSense y 11 canales de YouTube forman parte de una operación de influencia coordinada vinculada a la India. Google dijo que la campaña estaba compartiendo mensajes en inglés que apoyaban a Qatar, y también fue detallada por Facebook y Graphika.
  • Google dijo que prohibió un desarrollador de Perform Store y finalizó 68 canales de YouTube como parte de una operación de influencia coordinada. La campaña publicaba contenido político en árabe que apoyaba a Turquía y criticaba a los EAU y Yemen. Twitter también tomó medidas en esta campaña, dijo Google, aunque no pudimos encontrar un informe público al respecto.
  • Google también canceló una cuenta de publicidad, una cuenta de AdSense, 17 canales de YouTube y prohibió un desarrollador de Play como parte de una ofensiva contra una operación de influencia coordinada vinculada a Egipto. Google dijo que la campaña publicaba contenido político en árabe que apoyaba a Arabia Saudita, Emiratos Árabes Unidos, Egipto y Bahrein y criticaba a Irán y Qatar. Twitter también tomó medidas contra esta campaña, y dijo que la información que «obtuvieron externamente» indicaba que los operadores de campaña estaban tomando instrucciones del gobierno egipcio.
  • Google también prohibió un desarrollador de Perform y finalizó 78 canales de YouTube como parte de sus acciones contra una operación de influencia coordinada vinculada a Serbia. Google dijo que la campaña promovió contenido político pro-serbio. Twitter también cerró 8,558 cuentas parte de esta represión, y dijo que la mayoría de las cuentas estaban promoviendo el partido gobernante de Serbia y su líder.
  • Google también cerró 18 canales de YouTube que formaban parte de una operación de influencia coordinada vinculada a Indonesia. TAG dijo que la campaña se dirigió a las provincias indonesias de Papua y Papua Occidental con mensajes en oposición al Movimiento de Papua Libre. Twitter también prohibió 795 cuentas falsas por «enviar contenido de sitios world wide web sospechosos de &#39noticias&#39 y promover contenido progubernamental».





Enlace a la noticia original