Google dice que los piratas informáticos chinos que atacaron la campaña de Biden están falsificando el software de McAfee


Google dijo en un nueva publicación de blog que los piratas informáticos vinculados al gobierno chino se han hecho pasar por el software antivirus McAfee para intentar infectar las máquinas de las víctimas con malware. Y, dice Google, los piratas informáticos parecen ser los mismo grupo que apuntó sin éxito la campaña presidencial del ex vicepresidente Joe Biden con un ataque de phishing a principios de este año. Un grupo similar de piratas informáticos con base en Irán había intentado atacar la campaña del presidente Trump, pero tampoco tuvo éxito.

El grupo, al que Google se refiere como APT 31 (abreviatura de Advanced Persistent Threat), enviaría enlaces por correo electrónico a los usuarios que descargarían malware alojado en GitHub, lo que permitiría al atacante cargar y descargar archivos y ejecutar comandos. Dado que el grupo utilizó servicios como GitHub y Dropbox para llevar a cabo los ataques, fue más difícil rastrearlos.

«Cada pieza maliciosa de este ataque se alojó en servicios legítimos, lo que dificulta que los defensores confíen en las señales de la red para la detección», escribió el jefe del Grupo de Análisis de Amenazas de Google, Shane Huntley, en la publicación del blog.

Google

En la estafa de suplantación de identidad de McAfee, se le pedirá al destinatario del correo electrónico que instale una versión legítima del software de McAfee de GitHub, mientras que al mismo tiempo se instaló malware sin que el usuario lo supiera. Huntley señaló que cada vez que Google detecta que un usuario ha sido víctima de un ataque respaldado por el gobierno, le envía una advertencia.

La publicación del blog no menciona quiénes se vieron afectados por los últimos ataques de APT-31, pero dijo que hubo «una mayor atención sobre las amenazas planteadas por las APT en el contexto de las elecciones estadounidenses». Google compartió sus hallazgos con el FBI.



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver Política de cookies
Privacidad