El Grupo de Análisis de Amenazas o TAG de Google anunció que varios grupos de hackers notorios de Rusia, China, Irán y Corea del Norte están aprovechando la guerra de Rusia en Ucrania para llevar a cabo ataques cibernéticos y atraer víctimas en todo el mundo.
Se dice que los grupos de hackers utilizan diferentes temas relacionados con la guerra para robar credenciales de inicio de sesión, información personal y dinero de sus víctimas.
Google advierte sobre grupos de hackers
De acuerdo a ZDNET, el Grupo de Análisis de Amenazas publicó una lista de los grupos de piratería actuales a los que las empresas y los individuos deben estar atentos. Uno de los grupos de hackers es Coldriver, también conocido como Calisto, que tiene su sede en Rusia.
Lea también: Se insta a los usuarios de Google Chrome a actualizar después de que se descubrieron dos nuevas vulnerabilidades en el navegador
Forbes informó que los objetivos de Coldriver habían sido organizaciones con sede en Estados Unidos, el ejército de varios países europeos, un contratista de defensa con sede en Ucrania y el Centro de Excelencia de la OTAN.
El grupo de hackers crearía nuevas cuentas de Gmail para poder enviar correos electrónicos de phishing a sus víctimas. Los enlaces en dichos correos electrónicos redirigirían a las víctimas a un sitio web que recopilará sus credenciales.
Etiqueta de Google También nombró al grupo de amenazas cibernéticas Ghostwriter con sede en Bielorrusia. Se sabe que el grupo simula un navegador para falsificar dominios y explotarlos para alojar sitios web creados para robar las credenciales de inicio de sesión de sus víctimas.
Una vez que la víctima ingresa su nombre de usuario y contraseña, los detalles se envían a un dominio controlado por Ghostwriter, donde se almacenan y pueden usarse para realizar ataques.
El tercer grupo revelado por TAG de Google es un grupo de hackers conectado al Ejército de Liberación de China llamado Curious Gorge. Este grupo de hackers utiliza la situación en Ucrania para atraer a las víctimas y llevaría a cabo campañas contra organizaciones gubernamentales y militares en Ucrania, Rusia, Mongolia y Kazajstán.
TAG también señaló que una operación cibercriminal se haría pasar por personal militar y exigiría pagos a cambio de rescatar a personas atrapadas en Ucrania.
Billy Leonard, ingeniero de seguridad del Grupo de Análisis de Amenazas de Google, dijo que el grupo continuaría creando conciencia sobre los problemas de los delitos cibernéticos para proteger a las empresas y a los individuos. El grupo también está trabajando para evitar que se produzcan ataques en el futuro.
Google reveló el nombre de notorios grupos de piratería que surgieron después de que Lapsus$, un grupo formado por ciberdelincuentes adolescentes, atacara la empresa de seguridad Okta.
Lapsus$ admitió ser el grupo detrás de la filtración de datos sufrida por grandes empresas tecnológicas como Microsoft, Nvidia y Samsung.
El 30 de marzo, TechTimes informó que Lapsus$ robó 70 GB de datos de Globant, una empresa internacional de desarrollo de software con sede en Luxemburgo y socia de Apple Health.
En 2021, Google descubrió al grupo de hackers APT de Corea del Norte.
Ese mismo año, Google y Microsoft prometen 30.000 millones de dólares para la ciberseguridad.
ⓒ 2023 . .
