Los productos y servicios de Google se han convertido en componentes esenciales de la vida cotidiana de muchas personas, desde el espacio de trabajo hasta las empresas. Sin embargo, tal presencia tiene un precio, y se vuelve más evidente a partir de los recientes ciberataques a los servicios del gigante informático.
¿Qué están haciendo los hackers?
Se encontró una extensión de Chrome maliciosa que abusaba de la función de sincronización de Google Chrome en la naturaleza para C&C y exfiltración de datos.
- Se observó un ataque por correo electrónico con el tema de una factura que pretendía estar alojado en Google Firebase engañando a las víctimas para que ingresaran sus credenciales de Microsoft en una página de phishing.
- El mes pasado, los ciberdelincuentes y piratas usaban Google Drive para almacenar y compartir licencias de software ilegales, películas, juegos y contenido pornográfico.
- Los actores de amenazas estaban utilizando Google Forms para evadir los filtros de correo electrónico de entrada y salida en varias campañas específicas de BEC.
- El grupo de piratería Chimera estaba abusando de los servicios en la nube de Google y Microsoft, como Dropbox, Google Drive y OneDrive para pasar desapercibidos.
- Los operadores de malware deshonesto habían adoptado los servicios de la plataforma Firebase para disfrazar sus intenciones maliciosas y hacerse pasar por un servicio legítimo de Google.
Si bien varios ataques siguieron explotando los productos del gigante informático, algunas vulnerabilidades también se apoderaron del gigante de la tecnología y plantearon un riesgo primero para sus dispositivos y, por lo tanto, para los usuarios.
Vulnerabilidades críticas encontradas en Google
En los últimos tiempos, se han identificado varias vulnerabilidades graves en los productos y servicios, que pueden dar a los piratas informáticos un as en la manga.
- Hace unas semanas, se identificaron vulnerabilidades de DNSpooq (rastreadas como CVE-2020-25686, CVE-2020-25684, etc.) en los productos de Google, lo que podría permitir a los atacantes secuestrar DNS en millones de dispositivos afectados.
- Casi al mismo tiempo, se encontró una vulnerabilidad (CVE-2021-3011) que afectaba a los chips utilizados dentro de las claves de seguridad de hardware de Google Titan y YubiKey. Podría haber llevado a ataques de canal lateral.
Conclusión
Las amenazas a los productos y servicios de Google han experimentado un aumento en los últimos años con los piratas informáticos que lanzaron una gran cantidad de campañas con tácticas de ataque efectivas. Si bien los usuarios deben ser cautelosos y conscientes de sí mismos para no caer en campañas falsas, los expertos en seguridad recomiendan mantenerse al tanto de las notificaciones de actualización provenientes de los fabricantes de dispositivos.
