Google paró un hackeo de una operación antiterrorista de un país aliado
Google ha detectado y expuesto hasta 11 vulnerabilidades que un país aliado estaba aprovechando para realizar operaciones antiterroristas, poniendo a la empresa en un aprieto.
14 abril, 2021 10:05Noticias relacionadas
Estas semanas han sido muy crudas para la ciberseguridad tanto en España como en el resto del mundo. Las filtraciones masivas de LinkedIn, Clubhouse y más importante, las de Facebook, han puesto en alerta a prácticamente todas las empresas tecnológicas del mundo. Y esto puede llevar a cometer errores.
Según recoge MIT Technology Review, Google habría detenido una operación antiterrorista de un país aliado. Los equipos principales de Google dedicados a la detección de vulnerabilidades y errores de ciberseguridad han detenido un ataque hacker de un grupo que explotaba hasta 11 vulnerabilidades para acceder a dispositivos Windows, iOS y Android.
El gran problema es que este grupo de hackers no eran ciberdelincuentes, sino agentes gubernamentales y las operaciones de hackeo eran operaciones antiterroristas. Los equipos de Google decidieron no solo parar estos ataques sino exponer tanto estos como al grupo hacker en sí. Y esto podría ser muy grave.
Un conflicto aliado
Google tiene dos grandes grupos dedicados a la ciberseguridad: el Threat Analysis Group o Grupo de Análisis de Amenazas se dedica principalmente a hacer frente a ciberataques que provienen de organismos gubernamentales, como por ejemplo los de países como China.
Por otra parte, tenemos al Project Zero, un grupo que ha ido adquiriendo fama con los años cuya principal motivación es detectar vulnerabilidades en los sistemas que más usamos día a día y destaparlas para que los responsables de este software puedan tomar cartas en el asunto. Estos dos grupos han sido los responsables de parar a este equipo hacker gubernamental.
Así lo recoge el blog de Google, que explica varias publicaciones detectadas por los equipos de la compañía y que se usaron durante meses para estas operaciones antiterroristas. No son antiguos; son del 2020, y permitían principalmente la inyección de malware a los equipos de visitantes de páginas web maliciosas.
Si bien Google detuvo la explotación de estas 11 vulnerabilidades, que se explotaron en 9 meses (una cifra muy grande), no informó de muchos de los detalles en sus informes. El software afectado en cuestión habría llegado a afectar a productos de Google como Google Chrome y ordenadores Windows. Respecto a Apple, Safari habría sido el software afectado.
Lo más llamativo de esto es que Google no indagó tanto como debía en el asunto, ya que no detalló varios puntos importantes especialmente necesarios para que los expertos en ciberseguridad pudieran entender la gravedad del asunto. Por otra parte, fue, irónicamente, la eficiencia de estos ataques lo que alertó a los expertos de Google. Algo que contrasta con la omisión de detalles importantes de los informes de Google.
Por supuesto, Google ha respondido a la polémica, especialmente sobre el detalle de que si bien Google ha expuesto al grupo hacker, no ha especificado concretamente al responsable de estos hackeos y las víctimas de los mismos.
"Project Zero se dedica a encontrar y corregir vulnerabilidades zero-day. [...] Creemos que compartir esta investigación conduce a mejores estrategias defensivas y aumenta la seguridad para todos. No realizamos atribuciones como parte de esta investigación", ha asegurado un portavoz de Google.
Y es que esta situación es más inusual de lo que parece. No es la primera vez que un equipo o empresa pensada para ciberseguridad cierran vulnerabilidades que son explotados por países y gobiernos, aunque lo extraño es que esto se haga público. Ambos grupos de Google sabían quiénes estaban implicados, tanto hackers como gobiernos como objetivos y no se sabe qué más acciones tomó la compañía sobre este asunto.