“México enfrenta amenaza únicas, incluyendo campañas dirigidas a la sustracción de credenciales, de cuentas bancarias o [datos] financieros”, alertó el vicepresidente global de Ingeniería de Google, Royal Hansen.
De visita en nuestro país con motivo de la conferencia Google for México, anunció la publicación de un informe con datos del Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía y la inteligencia de primera línea de Mandiant sobre el panorama de la ciberseguridad en México.
Hansen reveló que “se está usando software espía para monitorear y recopilar datos de usuarios de alto riesgo, como periodistas, defensores de derechos humanos y políticos de partidos de oposición”.
Sin embargo, no abundó sobre quién está detrás de este tipo de software. De hecho, en la publicación de blog, tampoco se detalla el punto y solo se menciona que varias fuentes abiertas, como las investigaciones de Citizen Lab o Forbidden Stories, han reportado este tipo de amenazas.
En octubre de 2022, en respuesta a acusaciones sobre el uso de Pegasus, la Secretaría de la Defensa Nacional rechazó que en esta administración se haya utilizado, mientras que el presidente Andrés Manuel López Obrador aseguró que se trataba de inteligencia y no espionaje.
TAG, apunta el reporte, continúa observando evidencia de varios proveedores comerciales de vigilancia operando en México. Tan solo en abril pasado, identificó el uso de software espía en el país con señuelos a temas informativos mexicanos.
El ciberespionaje en México
El reporte de Google señala que desde 2020, grupos de ciberespionaje de más de 10 países han atacado a usuarios en México; sin embargo, más de 77% de la actividad de phishing respaldada por Gobiernos se concentra entre grupos de la República Popular China (35.8%), Rusia (22.7%) y Corea del Norte (18.8%).
En el caso de China, el informe señala que el volumen de ciberespionaje es similar a la actividad en otras regiones y detalla que además de la actividad dirigida a los usuarios de Gmail, los grupos han atacado a agencias gubernamentales mexicanas, instituciones de educación superior y organizaciones de noticias.
Sobre la actividad rusa, explica que desde el inicio de la invasión a Ucrania se ha reducido considerablemente, probablemente como una indicación de los esfuerzos de Rusia por concentrar recursos en objetivos ucranianos y de la Organización del Tratado del Atlántico Norte (OTAN).
De los cuatro grupos respaldados por el Gobierno ruso que se observaron que atacaban a México, más de 95% de la actividad de phishing relacionada proviene de un grupo: APT28, también conocido como FROZENLAKE.
Las acciones de ciberseguridad de Google
El vicepresidente global de Ingeniería de Google explicó que el ciberespionaje es una de las razones por las que la empresa, en conjunto con Internews, formó una asociación internacional para empoderar a periodistas y defensores de derechos humanos. “Hasta ahora ha habido más de 3,000 capacitaciones y habrá más”, apuntó.
De acuerdo con Hansen, “Google Play Protect ejecuta análisis de seguridad en 125,000 millones de aplicaciones instaladas diariamente, Gmail utiliza inteligencia artificial para bloquear automáticamente más de 99% del malware phishing y spam”.
En Google, agregó, “tenemos una larga trayectoria en el desarrollo de productos que son privados por diseño, que funcionan bien para todos y que dan el control a los usuarios. Nuestro objetivo es proteger la privacidad, mientras seguimos desarrollando e innovando nuestros productos”.
