Los piratas informáticos extranjeros que han intentado piratear las campañas de Biden y Trump utilizan ahora falsos vídeos de McAfee y YouTube y malware basado en Dropbox, según ha informado Google en un informe.

Tras revelar en junio que piratas informáticos chinos e iraníes intentaron suplantar las cuentas de correo electrónico personales de empleados de las campañas de Biden y Trump, Google describió otras Amenazas Persistentes Avanzadas (APT), término reservado normalmente a los agentes de los Estados-nación.

Se ha producido un error al recuperar el Tweet. Puede que se haya eliminado.

"Como parte de nuestro seguimiento más amplio de la actividad de APT31, también les hemos visto desplegar campañas de malware selectivo", afirma Google en su informe. Entre las APT sospechosas de intentar obtener información para gobiernos extranjeros figuran el gobierno chino y empresas estatales.

EL FBI Y EL DHS DICEN QUE LOS HACKERS HAN ACCEDIDO A LOS SISTEMAS ELECTORALES

Algunas de las amenazas son

Dropbox: Una campaña de APT31 utilizó enlaces de correo electrónico malicioso que descargaban malware de GitHub, propiedad de Microsoft. El malware utilizaba Dropbox "como mando y control" y permitía al hacker cargar y descargar archivos y ejecutar comandos.
McAfee: En otro caso, los atacantes imitaron el software antivirus de McAfee. Se pedía a las víctimas que instalaran una versión legítima del software antivirus de McAfee desde GitHub.
YouTube: Google ha estado rastreando una gran red de spam vinculada a China que lleva a cabo una "operación de influencia", principalmente en YouTube. Estos hackers adquieren o secuestran cuentas existentes y publican "contenidos spam", algunos de ellos inofensivos sobre, por ejemplo, animales, música o comida. Algunos de los canales de spam publicarán vídeos sobre sucesos de actualidad y un "pequeño subconjunto" sobre sucesos de actualidad en EE.UU., incluidas las protestas, los incendios forestales en la Costa Oeste y el COVID-19.
COVID-19: Durante el verano, piratas informáticos de China, Rusia e Irán atacaron a empresas farmacéuticas e investigadores implicados en el desarrollo de vacunas, según Google. En septiembre, Google empezó a ver que varios grupos de Corea del Norte atacaban a investigadores y empresas farmacéuticas de COVID-19.
DDoS (Denegación de Servicio Distribuida): Los ataques DDoS, cuyo objetivo es hacer caer un sitio web inundándolo de peticiones, han ido en aumento, señaló Google.

Una de las mayores preocupaciones es el malware que se aloja en sitios web legítimos como Dropbox, dijo un experto a Fox News.

EL TESORO DE EEUU ADVIERTE DE QUE LOS PAGOS POR ATAQUES DE RANSOMWARE PODRÍAN DESENCADENAR UNA INVESTIGACIÓN

"Al alojar malware en sitios web legítimos, los actores de amenazas pueden eludir las defensas automatizadas abusando de los muchos sitios web genuinos que a menudo no se bloquearán por razones comerciales, ofreciendo así una ventana de oportunidad para eludir la detección temprana", dijo a Fox News Austin Merritt, analista de inteligencia de ciberamenazas de Digital Shadows, un proveedor de soluciones de protección de riesgos digitales con sede en San Francisco.

"En estos casos, las víctimas parecen [recibir] notificaciones legítimas sobre actualizaciones de software o notificaciones de antivirus de terceros proveedores", añadió Merritt. "Si se hace clic en estas notificaciones, se puede proporcionar a los actores de la amenaza acceso a las redes internas, la oportunidad de lanzar más ciberataques o la posibilidad de exfiltrar la información que buscan".

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Los hackers extranjeros que atacaron las campañas de Trump y Biden están recurriendo al malware, según Google

Una de las mayores preocupaciones es el malware que se aloja en sitios web legítimos, como Dropbox