Google cierra de golpe la puerta a decenas de grupos de hack-for-hire

Google cierra de golpe la puerta a decenas de grupos de hack-for-hire

Google ha agregado docenas de nuevos dominios a su lista negra, cerrando la puerta a muchos grupos de piratería en todo el mundo.

En una nueva publicación de blog (se abre en una pestaña nueva) publicada en la página del Grupo de análisis de amenazas (TAG) de Google, el director del departamento, Shane Huntley, dijo que ha estado monitoreando numerosos grupos de piratería para contratar desde 2012. Y hoy, 37 nuevos dominios y Se han agregado sitios web a su función de Navegación segura.

Estos dominios, que incluyen los gustos de myproject-logintienda, correo-goolgecom o rnanage-icloudcom, se han dividido en tres categorías separadas: grupos de Emiratos Árabes Unidos, India y Rusia.

Καθιστό ευπαθή

Google alienta a todos los usuarios, especialmente a las personas de alto nivel consideradas de alto riesgo, a habilitar la Protección avanzada y la Navegación segura mejorada en el nivel de la cuenta de Google, y asegurarse de que todos sus puntos finales (se abre en una nueva pestaña) estén actualizados .

El grupo de investigación de delitos cibernéticos de la compañía, explicó Huntley, comparte detalles e indicadores relevantes con las fuerzas del orden.

"TAG se compromete a compartir nuestros hallazgos para crear conciencia en la comunidad de seguridad, así como en las empresas y las personas que pueden haber sido atacadas", dijo Huntley en la publicación del blog. “Esperamos que una mejor comprensión de las tácticas y técnicas mejore la capacidad de caza de amenazas y conduzca a una mejor protección del usuario en toda la industria”.

Los grupos de piratería a sueldo implementan una variedad de tácticas en sus operaciones, según descubrió Google, y la ingeniería social y el phishing siguen siendo las formas más populares de obtener acceso e implementar malware de segunda etapa (se abre en una nueva pestaña). Dependiendo de su ubicación, se dirigirán a diferentes grupos y empresas, desde agencias gubernamentales y periodistas hasta ONG y organizaciones en los sectores de la salud y las telecomunicaciones.

En algunos casos, observó Google, las empresas indias de piratería informática trabajarán con servicios de investigación privada de terceros como intermediarios para proporcionar datos. En otros casos, emplearán a autónomos que no sean empleados directos de las propias empresas objetivo.

La lista completa de dominios de grupo que Google considera maliciosos se puede ver aquí (se abre en una nueva pestaña).