Cómo los hackers chinos están utilizando Google Drive para infectar redes gubernamentales.
Hackers chinos estaban utilizando Google Drive para distribuir malware en las redes gubernamentales de varios países, según un informe que fue publicado por Check Point Security. La empresa había detectado una serie de ataques que circulaban a través de Google Drive y llegaron a sus objetivos en los Estados Unidos, Rusia, Turquía, India, Reino Unido, Francia e Israel.
¿Qué es el malware?
El malware es un software malicioso que se utiliza para hackear sistemas y robar información. Los hackers chinos están utilizando Google Drive para alojar y distribuir este software malicioso, que luego puede ser utilizado para infectar redes gubernamentales y robar información sensible.
Qué te puede pasar si te infectan con malware
Los efectos de una infección por malware pueden ser muy graves. En el peor de los casos, el malware puede dañar tu sistema operativo, borrar tus archivos o incluso robar información personal. También puede bloquear el acceso a tu ordenador o a determinadas aplicaciones, lo que significa que no podrás usar tu ordenador correctamente hasta que se elimine el malware.
Cómo se descarga el malware a través de Google Drive
La campaña, denominada «Operation Clandestine Wolf», se ha estado llevando a cabo desde al menos marzo de 2017 y ha afectado a organizaciones gubernamentales en Estados Unidos, Taiwán, Australia, Alemania, España, Rusia e Italia.
Los atacantes envían correos electrónicos que simulan ser mensajes legítimos de Google Drive con documentos adjuntos que contienen malware. Si el destinatario abre el archivo adjunto y lo guarda en Google Drive, el malware se ejecuta automáticamente y comienza a buscar archivos sensibles en la red del destinatario.
Una vez dentro de la red, el malware puede propagarse a otros equipos conectados a ella y robar datos sensibles. Los atacantes también pueden utilizar los equipos infectados para lanzar ataques contra otras redes ocultando su actividad maliciosa detrás de la infraestructura de Google.
¿Cómo se puede detectar el malware?
El malware que se está utilizando en esta campaña es muy avanzado y tiene una función de borrado automático que evita que las herramientas anti-malware lo detecten. Se cree que el malware está siendo utilizado por un grupo conocido como «DarkHotel», también conocido como «Reaver», «Kimo» y «Gallmaker». DarkHotel ha estado operando desde al menos 2007 y ha llevado a cabo ataques contra organizaciones gubernamentales, empresas tecnológicas y ejecutivos de alta gerencia.
Los investigadores de Kaspersky Lab creen que el malware puede ser parte de un kit de herramientas llamado «Óptima» o «XtremeRAT», que se vende en foros privados en la dark web. El kit de herramientas permite a los atacantes crear malware personalizado para llevar a cabo sus operaciones.
¿Cómo se puede proteger contra esta amenaza?
Los investigadores recomiendan que las organizaciones tomen medidas para protegerse contra esta campaña y otras similares. Se recomienda implementar un programa de ciberseguridad robusto que incluya detección de intrusiones y prevención de ejecución de malware. También se recomienda que las organizaciones analicen sus correos electrónicos antes de abrirlos y no abran ningún archivo adjunto sospechoso.
Cómo evitar que tu empresa sea víctima de este tipo de ataques
Para evitar que tu empresa sea víctima de este tipo de ataques, es importante que todos los usuarios sean conscientes del riesgo y sepan cómo identificar y evitar el phishing. También es importante que la empresa tenga un buen sistema de detección y prevención de malware.
Conclusión
Esta técnica, denominada «phishing», consiste en el envío de correos electrónicos falsos que parecen legítimos y que redirigen a un sitio web malicioso. Una vez allí, los usuarios son invitados a descargar un archivo desde Google Drive, lo que permite a los ciberdelincuentes infectar el dispositivo con un virus.
Este método se ha convertido en una amenaza real para las organizaciones gubernamentales, ya que muchas de ellas utilizan Google Drive para almacenar y compartir información sensible. Los expertos recomiendan extrema preocupación cuando se reciba un email sospechoso y no descargar ningún archivo si no estamos seguros de su procedencia.