Un informe técnico reciente difundido en el blog de Google Cloud expuso una campaña de ciberespionaje atribuida al grupo de amenazas UNC2814, organización con presuntos vínculos estatales en China que permanece activa al menos desde 2017.
El eje operativo de esta ofensiva es GRIDTIDE, un sofisticado malware tipo backdoor desarrollado en lenguaje C, cuya peligrosidad radica en su método de comunicación diseñado para controlar sistemas comprometidos evitando infraestructuras tradicionales.
En lugar de recurrir a servidores o dominios maliciosos convencionales para su sistema de Comando y Control (C2), los atacantes utilizaron Google Sheets, aprovechando ese servicio para gestionar instrucciones, operaciones y actividad encubierta.
Los atacantes aprovecharon la API de Google para utilizar hojas de cálculo alojadas en la nube como un canal operativo desde el cual enviar instrucciones, recibir información sustraída y ejecutar órdenes en sistemas previamente comprometidos.
Al integrar el tráfico malicioso dentro de comunicaciones legítimas generadas por un servicio corporativo cotidiano, los responsables lograron ocultar la actividad del malware y evitar que herramientas de seguridad perimetral detectaran comportamientos anómalos.
Las investigaciones desarrolladas por Google Threat Intelligence Group junto con Mandiant determinaron que la operación vinculada al malware GRIDTIDE alcanzó una expansión internacional considerable dentro de múltiples regiones del planeta.
Los especialistas confirmaron al menos 53 intrusiones exitosas distribuidas en 42 países ubicados en Asia, Europa, África y América, mientras que existen sospechas de actividad relacionada con la campaña en otras 20 naciones adicionales.
De acuerdo con los análisis publicados, los principales blancos de esta ofensiva fueron proveedores de telecomunicaciones y organizaciones gubernamentales, sectores considerados estratégicos debido al valor de la información que gestionan dentro de las infraestructuras nacionales.
El mapa difundido por Google también identificó a Chile entre los países afectados por la campaña, lo que podría explicarse por la avanzada infraestructura de telecomunicaciones que posee el país dentro de América Latina.
Chile lidera regionalmente el despliegue de redes 5G y presenta altos niveles de penetración de fibra óptica, además de contar con un Estado altamente digitalizado, factores que transforman sus redes en objetivos estratégicos.
La amenaza fue finalmente neutralizada mediante una operación de mitigación a gran escala que incluyó desmantelar proyectos de nube controlados por los atacantes, inhabilitar infraestructura asociada a UNC2814 y bloquear documentos usados como centros.
Google, el gigante global de internet, pagará u$s68 millones para cerrar una demanda colectiva en los Estados Unidos que lo acusó de espionaje a través de su asistente virtual.
El acuerdo se llevó a cabo tras detectar que la herramienta registraba grabaciones de conversaciones privadas sin consentimiento de los usuarios.
El caso se originó por las llamadas "activaciones fantasma" del Asistente de Google, que desde 2016 habría interpretado erróneamente conversaciones cotidianas como comandos de activación, grabando fragmentos de audio sin que los usuarios lo advirtieran.
Estas grabaciones, según los demandantes, constituían una violación a la privacidad y a las leyes de protección de datos, algo que derivó en un litigio que se extendió durante varios años.
El acuerdo preliminar fue presentado en un tribunal federal de San José, California, y aún requiere la aprobación de la jueza a cargo. De ser validado, permitirá a los usuarios afectados recibir compensaciones económicas, especialmente a aquellos que utilizaron dispositivos Android o Google Home desde 2016.
La compañía, por su parte, evitó admitir responsabilidad directa, pero decidió desembolsar la suma para evitar un juicio más costoso y daños mayores a su reputación.