27 de noviembre de 2020
19 de octubre de 2020

Actores maliciosos suplantan el antivirus McAfee en sus ataques dirigidos a la campaña presidencial de EEUU

Actores maliciosos suplantan el antivirus McAfee en sus ataques dirigidos a la campaña presidencial de EEUU
Ejemplo de phishing con el antivirus McAfee identificado por Google - GOOGLE

MADRID, 19 Oct. (Portaltic/EP) -

El Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) lleva meses identificando intentos de ataques de 'phishing' en torno a las elecciones presidenciales de Estados Unidos de actores iraníes y chinos, que en el caso de estos últimos incluso han llegado a hacerse pasar por el antivirus McAfee.

El personal de campaña tanto del presidente de Estados Unidos, Donald Trump, como del candidato demócrata, Joe Biden, se encuentra entre los objetivos de las amenazas persistentes avanzadas de grupos de Irán (APT35) y China (APT31), como ha informado Google en su blog oficial.

Ambos grupos se dirigen a los 'emails' del personal de ambos candidatos, mediante ataques de 'phishing' -suplantación de una fuente legítima- para acceder a las credenciales de los correos electrónicos o instalar enlaces de rastreo.

En el caso de APT31, el equipo de Google ha identificado en su actividad correos electrónicos de suplantaban al antivirus McAfee, que instaban a descargar el 'software' legítimo desde Github y descargaban al mismo tiempo el 'malware' de forma silenciosa en el sistema de la víctima.

La compañía asegura que cuando detecta que un usuario está siendo víctima de un ataques respaldado por un actor estatal se lo notifica con una alerta e informa al FBI. En el tercer trimestre de 2020, la compañía ha notificado 10.136 intentos de ataque, (33.015 en lo que va de año).

Por otra parte, el Grupo de Google también ha informado de que hasta el momento no han identificado en sus plataformas "ninguna campaña de influencia coordinada significativa" dirigida a influir o intentar influir en los votantes estadounidenses.

No obstante, sí refiere en su comunicado que llevan desde el verano monitorizando la actividad de una red de spam vinculada a China, que actúa principalmente en YouTube, donde crea o secuestra cuentas existentes para publicar contenidos sobre animales, plantas o deportes, pero algunos también sobre actualidad.

Aunque publica en mandarín, presenta traducciones torpes en inglés, y los contenidos sobre actualidad giran en torno a las acciones realizadas por Hong Kong y China contra el coronavirus o, en el caso de Estados Unidos, su actuación en la pandemia, los incendios forestales o las protestas raciales.

Esta red, asegura la compañía, "no ha podido construir una audiencia". Esto se debe, como explican, al enfoque agresivo que han adoptado para combatir. Solo en el tercer trimestre han eliminado más de 3.000 canales de YouTube vinculados a ella.

Asimismo, Google ha referido un cambio en las tácticas de los actores maliciosos en el contexto de la pandemia de Covid-19, por el que ataques procedentes de Corea del Norte, China, Rusia e Irán se dirigieron a compañías farmacéuticas e investigadores involucrados en los esfuerzos de desarrollo de vacunas.