Google ha agregado docenas de nuevos dominios a su lista negra, cerrando efectivamente la puerta a muchos grupos de piratería en todo el mundo.
En una nueva publicación de blog (se abre en una pestaña nueva) publicado en la página del Grupo de análisis de amenazas (TAG) de Google, el director del departamento, Shane Huntley, dijo que ha estado al tanto de numerosos grupos de piratería informática desde 2012. Y hoy, se han agregado 37 nuevos dominios y sitios web a su Navegación segura. rasgo.
Estos dominios, que incluyen los gustos de myproject-login[.]tienda, correo-goolge[.]com, o rnanage-icloud[.]com, se han dividido en tres categorías distintas: grupos de los Emiratos Árabes Unidos, India y Rusia.
Sensibilización
Google alienta a todos los usuarios, especialmente a las personas de alto perfil consideradas de alto riesgo, a habilitar la Protección avanzada y la Navegación segura mejorada a nivel de cuenta de Google, y asegurarse de que todos sus puntos finales (se abre en una pestaña nueva) están actualizados.
El Grupo de Investigación de Delitos Cibernéticos de la compañía, explicó Huntley, está compartiendo detalles e indicadores relevantes con las agencias de aplicación de la ley.
“TAG se compromete a compartir nuestros hallazgos como una forma de crear conciencia con la comunidad de seguridad y con las empresas y las personas que podrían haber sido atacadas”, dijo Huntley en la publicación del blog. “Esperamos que una mejor comprensión de las tácticas y técnicas mejore la capacidad de caza de amenazas y conduzca a protecciones de usuario más sólidas en toda la industria”.
Los grupos de piratería a sueldo implementan varias tácticas en sus operaciones, descubrió Google, y la ingeniería social y el phishing siguen siendo las vías más populares para obtener acceso e implementar malware de etapa dos. (se abre en una pestaña nueva). Dependiendo de su ubicación, se dirigirán a diferentes grupos y empresas, desde agencias gubernamentales hasta periodistas, ONG y organizaciones en los sectores de la salud y las telecomunicaciones.
En algunos casos, ha observado Google, las empresas indias de piratería informática trabajarán con servicios de investigación privados de terceros como intermediarios para proporcionar datos. En otros casos, emplearán trabajadores autónomos que no están empleados directamente por las propias empresas objetivo.
La lista completa de dominios de grupo que Google consideró maliciosos se puede encontrar en aquí (se abre en una pestaña nueva).