Redacción NM
Google bloqueó 1,6 millones de correos electrónicos de phishing desde mayo de 2021, según un informe publicado por el Grupo de análisis de amenazas de Google. Según los informes, estos correos electrónicos han sido parte de una campaña de malware, que tenía como objetivo robar cuentas de YouTube y promover esquemas de criptomonedas.
Google redujo el volumen de correos electrónicos de phishing relacionados en Gmail en un 99,6 por ciento, según los detalles revelados por el Grupo de Análisis de Amenazas de Google, en colaboración con YouTube, Gmail, Confianza y Seguridad, Grupo de Investigación de Delitos Cibernéticos y los equipos de Navegación Segura.
«Bloqueamos 1,6 millones de mensajes a objetivos, mostramos 62.000 advertencias de páginas de phishing de Navegación segura, bloqueamos archivos de 2,4K y restauramos cuentas de 4 K con éxito», declaró Google en una publicación de blog.
Las personas responsables detrás de las mismas estuvieron involucradas en la difusión de campañas de desinformación, piratería respaldada por el gobierno y abusos por motivos financieros, según el informe.
«Desde finales de 2019, nuestro equipo ha interrumpido las campañas de phishing con motivaciones financieras dirigidas a YouTubers con malware de robo de cookies», dijo la compañía.
«Los actores detrás de esta campaña, que atribuimos a un grupo de piratas informáticos reclutados en un foro de habla rusa, atraen a su objetivo con oportunidades de colaboración falsas (generalmente una demostración de software antivirus, VPN, reproductores de música, edición de fotos o juegos en línea). ), secuestran su canal y luego lo venden al mejor postor o lo usan para transmitir estafas de criptomonedas ”, agregó.
En la publicación del blog, la compañía también compartió ejemplos de las diversas tácticas, técnicas y procedimientos (TTP) que se utilizaron para atraer a los usuarios. Además, Google también brindó orientación sobre cómo los usuarios pueden protegerse aún más.
El robo de cookies, que también se conoce como «ataque de paso de cookies», es una técnica de secuestro de sesión que permite a los piratas informáticos acceder a cuentas de usuario con cookies de sesión almacenadas en el navegador.
Si bien la técnica de secuestro ha existido durante décadas, su regreso como una de las principales amenazas de seguridad podría atribuirse a una adopción más amplia de la autenticación multifactor (MFA), lo que dificulta la realización de abusos y el cambio de enfoque del atacante a tácticas de ingeniería social, dijo la compañía. .
