Els experts en ciberseguretat han advertit des de fa temps que la guerra a Ucraïna està provocant un augment dels ciberatacs. Ara ho ha confirmat el grup d'anàlisi d'amenaces de Google, segons el qual pirates informàtics patrocinats per l'estat de Rússia, Xina, Iran o Corea del Nord han estat involucrats en ciberatacs a la infraestructura crítica d'Ucraïna durant les últimes setmanes. Afortunadament, el gegant tecnològic nord-americà està fent alguna cosa al respecte.
Al març, Google va advertir que Ucraïna estava sent l'objectiu de pirates informàtics de la Xina patrocinats per l'estat. Pràcticament immediatament després, va començar a reforçar les mesures de seguretat i a documentar els seus esforços per protegir els clients. El 20 d'abril, l'agència nord-americana CISA (Cybersecurity & Infrastructure Security Agency) va emetre un avís sobre una nova onada d'atacs per part de grups de pirateria russos finançats per l'estat (com Fancy Bear o Berserk Bear).
Galeria
Aquesta advertència governamental només es va publicar fa poc, però els experts en ciberseguretat han estat pendents des de fa mesos, i fins i tot Google està intentant evitar l'èxit d'alguns d'aquests atacs. Segons ell, alguns intenten robar galetes i contrasenyes desades dels navegadors d'Internet, inclòs el seu Chrome, d'altres són atacs de phishing dirigits a serveis com Google Drive o Microsoft One Drive, i Google també esmenta la suplantació de llocs. Molts d'aquests atacs estan dirigits a objectius d'alt perfil, com l'atac "Curious George" que va afectar organitzacions militars, logístiques i de fabricació a Ucraïna, o la campanya "Ghostwriter" destinada a pescar credencials de Gmail de persones específiques d'"alt risc" al país.
Et podria interessar
Google diu que ha identificat els llocs web i els dominis d'aquests atacs i els ha afegit a les llistes de serveis de Navegació segura per reduir la possibilitat que usuaris incautos acabin en ells. Segons Google, els usuaris de Gmail i Workspace objectiu de l'atac patrocinat per l'estat han rebut una notificació i s'ha animat a prendre mesures senzilles per augmentar la seva seguretat. Aquests inclouen activar la navegació segura millorada a Chrome o instal·lar les últimes actualitzacions als seus dispositius. Els esforços de Google han tingut tant d'èxit que ara la companyia afirma que els atacs de determinades fonts, com l'esmentada campanya Ghostwriter, no van comprometre cap compte de Google. Tanmateix, la lluita no ha acabat, perquè segons els experts en seguretat de Microsoft, el nombre d'atacs patrocinats per l'estat a Ucraïna seguirà augmentant.
