Ataques frecuentes a los servicios y productos de Google: una situación preocupante

Los productos y servicios de Google se han convertido en componentes esenciales de la vida cotidiana de muchas personas, desde el espacio de trabajo hasta las empresas. Sin embargo, tal ubicuidad tiene un precio, y se vuelve más evidente en los recientes ciberataques a los servicios de Google.

Hace poco se encontró una extensión de Chrome maliciosa que abusaba de la función de sincronización de Google Chrome en la naturaleza para C&C y exfiltración de datos.

Últimos ataques

  • Se observó un ataque por correo electrónico con el tema de una factura que pretendía estar alojado en Google Firebase engañando a las víctimas para que ingresaran sus credenciales de Microsoft en una página de phishing.
  • El mes pasado, los ciberdelincuentes y piratas usaban Google Drive para almacenar y compartir licencias de software, películas, juegos y contenido pornográfico ilegales.
  • Los actores de amenazas estaban utilizando Google Forms para evadir los filtros de correo electrónico de entrada y salida en varias campañas específicas de BEC.
  • El grupo de piratería Chimera estaba abusando de los servicios en la nube de Google y Microsoft , como Dropbox, Google Drive y OneDrive para pasar desapercibidos.
  • Los operadores de malware deshonesto habían adoptado los servicios de la plataforma Firebase para disfrazar sus intenciones maliciosas y hacerse pasar por un servicio legítimo de Google.

Si bien varios ataques siguieron explotando los productos de Google, algunas vulnerabilidades también se apoderaron del gigante tecnológico y plantearon un riesgo primero para sus dispositivos y, por lo tanto, para los usuarios.

Vulnerabilidades críticas encontradas en Google

En los últimos tiempos, se han identificado varias vulnerabilidades graves en los productos y servicios de Google, que pueden dar a los piratas informáticos un as en la manga. 

  • Hace unas semanas, se identificaron vulnerabilidades de DNSpooq (rastreadas como CVE-2020-25686, CVE-2020-25684, etc.) en los productos de Google, lo que podría permitir a los atacantes secuestrar DNS en millones de dispositivos afectados.
  • Casi al mismo tiempo, se encontró una vulnerabilidad (CVE-2021-3011) que afectaba a los chips utilizados dentro de las claves de seguridad de hardware de Google Titan y YubiKey. Podría haber llevado a ataques de canal lateral.

Las amenazas a los productos y servicios de Google han experimentado un aumento en los últimos años. Si bien los usuarios deben ser cautelosos y conscientes de sí mismos para no caer en campañas falsas, los expertos en seguridad recomiendan mantenerse al tanto de las notificaciones de actualización provenientes de los fabricantes de dispositivos.