Una situación de extrema gravedad es la que denunció Google este 26 de noviembre, ya que a través de su Grupo de Análisis de Amenazas, entregó reportes de cómo diversos gobiernos alrededor del mundo han vulnerado derechos digitales de sus ciudadanos, propiciando ataques informáticos y robando datos de disidentes para planes de inteligencia.
TAG rastrea más de 270 grupos específicos o respaldados por el gobierno de más de 50 países. Estos grupos tienen muchos objetivos, incluida la recopilación de inteligencia, robar propiedad intelectual, atacar a disidentes y activistas, ataques cibernéticos destructivos o difundir desinformación coordinada. Usamos la inteligencia que reunimos para proteger la infraestructura de Google, así como a los usuarios a los que se dirige malware o phishing.
Qué pasa en Latinoamérica con el estudio de Google
Estados Unidos es el país que más problemas tiene con phishing y piratas informáticos patrocinados con el gobierno. En el caso de Latinoamérica, la mayoría de los países, incluyendo Chile, tienen entre 100 a 500 casos denunciados.
Hemos tenido una política de larga data para enviar advertencias a los usuarios si detectamos que son objeto de intentos de phishing patrocinados por el estado, y hemos publicado periódicamente sobre estos antes. De julio a septiembre de 2019, enviamos más de 12,000 advertencias a usuarios en 149 países de que fueron atacados por atacantes respaldados por el gobierno. Esto es consistente (+/- 10%) con el número de advertencias enviadas en el mismo período de 2018 y 2017.
Google advierte que el 90% de las personas han sido atacados por el correo electrónico, a través de un phishing que les pide autenticación de su cuenta y verificación a dos pasos, lo que hace que los piratas informáticos ingresen a robar datos.
Por eso, la recomendación tras la investigación es la siguiente:
Alentamos a los usuarios de alto riesgo, como periodistas, activistas de derechos humanos y campañas políticas, a inscribirse en nuestro Programa de Protección Avanzada (APP), que utiliza claves de seguridad de hardware y proporciona las protecciones más fuertes disponibles contra el phishing y el secuestro de cuentas. La aplicación está diseñada específicamente para las cuentas de mayor riesgo.