Os expertos en ciberseguridade advertiron dende hai tempo que a guerra en Ucraína está a provocar un aumento dos ciberataques. Así o confirmou agora o grupo de análise de ameazas de Google, segundo o cal piratas informáticos patrocinados polo estado de Rusia, China, Irán ou Corea do Norte estiveron implicados en ciberataques a infraestruturas críticas de Ucraína nas últimas semanas. Afortunadamente, o xigante tecnolóxico estadounidense está a facer algo ao respecto.
En marzo, Google advertiu de que Ucraína estaba sendo obxectivo de piratas informáticos patrocinados polo estado de China. Practicamente inmediatamente despois, comezou a reforzar as medidas de seguridade e a documentar os seus esforzos para protexer aos clientes. O 20 de abril, a axencia estadounidense CISA (Cybersecurity & Infrastructure Security Agency) emitiu unha advertencia sobre unha nova onda de ataques por parte de grupos de hackers rusos financiados polo estado (como Fancy Bear ou Berserk Bear).
Galería de fotos
Esta advertencia do goberno foi publicada recentemente, pero os expertos en ciberseguridade levan varios meses "en alerta" e mesmo Google está a tentar evitar o éxito dalgúns destes ataques. Segundo el, algúns deles tentan roubar cookies e contrasinais gardados dos navegadores de Internet, entre eles o seu Chrome, outros son ataques de phishing dirixidos a servizos como Google Drive ou Microsoft One Drive, e Google tamén menciona a suplantación de sitios. Moitos destes ataques están dirixidos a obxectivos de alto perfil, como o ataque "Curious George" que alcanzou organizacións militares, loxísticas e de fabricación en Ucraína, ou a campaña "Ghostwriter" dirixida a phishing credenciais de Gmail de individuos específicos de "alto risco" no país.
Podería estar interesado
Google di que identificou os sitios web e dominios destes ataques e engadiunos ás listas de servizos de Navegación segura para reducir a posibilidade de que usuarios incautos acaben neles. Segundo Google, os usuarios de Gmail e Workspace obxecto do ataque patrocinado polo estado foron notificados e animou a que tomen medidas sinxelas para aumentar a súa seguridade. Estes incluían activar a Navegación segura mellorada en Chrome ou instalar as actualizacións máis recentes nos seus dispositivos. Os esforzos de Google tiveron tanto éxito que agora a compañía afirma que os ataques de certas fontes, como a mencionada campaña Ghostwriter, non comprometeron nin unha soa conta de Google. Non obstante, a loita non rematou, porque segundo os expertos en seguridade de Microsoft, o número de ataques patrocinados polo estado a Ucraína seguirá aumentando.
