El Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) lleva meses identificando intentos de ataques de suplantación de identidad (phishing) en torno a las elecciones presidenciales de Estados Unidos de cibercriminales iraníes y chinos.
Personal de los equipos de campaña tanto del presidente de Estados Unidos, Donald Trump, como del candidato demócrata, Joe Biden, se encuentran entre los objetivos de las amenazas persistentes avanzadas de grupos de Irán (APT35) y China (APT31), como reconoció Google en su blog oficial.
Ambos grupos se dirigen a los emails de los colaboradores de ambos candidatos, mediante ataques de phishing para acceder a las credenciales de los correos electrónicos o instalar enlaces de rastreo.
Ejemplo de phishing con el antivirus McAfee identificado por Google. Foto: DPA.
En el caso de APT31 (asociado a China) el equipo de Google identificó en su actividad correos electrónicos de suplantaban al antivirus McAfee, que instaban a descargar el software legítimo desde Github y descargaban al mismo tiempo el malware de forma silenciosa en el sistema de la víctima.
La compañía asegura que cuando detecta que un usuario está siendo víctima de un ataque respaldado por un actor estatal lo notifica con una alerta e informa al FBI.
En el tercer trimestre de 2020, la compañía señaló 10.136 intentos de ataque, (33.015 en lo que va de año).
Por otra parte, el Grupo de Google también reveló que hasta el momento no han identificado en sus plataformas “ninguna campaña de influencia coordinada significativa” dirigida a influir o intentar influir en los votantes estadounidenses.
No obstante, sí refiere en su comunicado que llevan desde el verano monitorizando la actividad de una red de spam vinculada a China, que actúa principalmente en YouTube, donde crea o secuestra cuentas existentes para publicar contenidos sobre animales, plantas o deportes, pero algunos también sobre actualidad.
Aunque publica en mandarín, presenta traducciones deficientes en inglés, y los contenidos sobre actualidad giran en torno a las acciones realizadas por Hong Kong y China contra el coronavirus o, en el caso de Estados Unidos, su actuación en la pandemia, los incendios forestales o las protestas raciales.
Esta red, asegura la compañía, “no ha podido construir una audiencia”. Esto se debe, como explican, al enfoque agresivo que han adoptado para combatir. Solo en el tercer trimestre eliminaron más de 3.000 canales de YouTube vinculados a ella.
Asimismo, Google refirió un cambio en las tácticas de los actores maliciosos en el contexto de la pandemia de Covid-19, por el que ataques procedentes de Corea del Norte, China, Rusia e Irán se dirigieron a compañías farmacéuticas e investigadores involucrados en los esfuerzos de desarrollo de vacunas.