Google TAG, el equipo de ciberseguridad que ha rastreado 270 grupos de espionaje en el mundo

A mediados de 2012, Google decidió crear su Grupo de Análisis de Amenazas (TAG, por su sigla en inglés) después de que fuera hackeado por China, con el objetivo de mapear de dónde vienen los diferentes ciberataques que afectan a los servicios asociados a la compañía.

Desde entonces, TAG cuenta con cerca de 60 personas en todo el mundo y 60 mil máquinas que ejecutan programas, además de escanear, recopilar y almacenar datos acerca de estas amenazas.

Shane Huntley, director del grupo, comentó que el principal riesgo a los que está expuesto tanto Google como sus usuarios proviene de los actores respaldados por el gobierno, es decir, hackers o agencias de espionaje que realizan ataques destructivos. “Hemos rastreado unos 270 grupos diferentes de casi todos los países del planeta, excepto Japón”, señaló desde la sede de la empresa en Silicon Valley, California.

Así, Google TAG en 2022 realizó 25 mil advertencias en todo el mundo y generó informes al respecto, los cuáles son compartidos en su propio blog abierto al público.

Huntley explicó que la principal meta no es solamente entender estas amenazas, sino contrarrestarlas, trabajando con la seguridad de Chrome y Android -ambos productos de Google-, pero también yendo más allá y solucionando vulnerabilidades que se hayan encontrado en empresas externas como Apple y Microsoft.

“Nuestro objetivo no es limitarnos a hablar de estas cosas, queremos eliminar realmente las amenazas, arreglar las cosas, y no queremos limitarnos a bloquear este ataque de malware -programas maliciosos- específico que está entrando. Queremos entender por qué han sido capaces de llegar tan lejos en primer lugar”, dijo el ejecutivo.

También explicó que si es que TAG encuentra que hay una amenaza que intenta pasar los filtros de spam en Gmail, por ejemplo, pueden resolverlo en base a los códigos de fuente del ataque y cambiar los filtros para bloquearlo, cosa de que ese truco no vuelva a funcionar de nuevo. “Y ese es el tipo de arreglos que estamos tratando de hacer, cambiar fundamentalmente las cosas, porque esa es la solución a estas amenazas es construir cosas más seguras”, señaló.

Amenazas en el mundo

Acerca de qué tipo de amenazas está expuesto el resto del mundo, desde TAG enfatizaron que ha habido un incremento de ataques desde el inicio de la invasión de Rusia a Ucrania.

Royal Hansen, vicepresidente de Ingeniería de Privacidad, Seguridad y Protección de Google, cuenta que “hubo un aumento de alrededor del 300% en Ucrania y luego 400% con los países de la OTAN en el año posterior al primer año de la invasión”.

Una cifra que muestra que hay un “creciente cruce” entre el mundo cibernético y el mundo físico, explicó Huntley.

“No creo que volvamos a tener ningún conflicto que no implique alguna forma de operación cibernética. Eso pone una gran carga no sólo en los gobiernos, sino también en plataformas como nosotros porque jugamos un papel como un proveedor de la nube, Android y Chrome y todos estos otros lugares”, indicó.

Apuntó también, que la región del Asia Pacífico es blanco de una gran cantidad de amenazas, ya que está sujeta a importancia política en alguno de sus países.

El principal ataque observado es el espionaje, al contrario de los ataques destructivos que se han visto en Ucrania, desde China y Corea del Norte, mientras que India usa el hack for hire.

“No hemos visto que los ataques provengan (hacia Estados Unidos) de esta región todavía. Pero es algo que estaríamos esperando si las tensiones aumentaran. Y creo que esas capacidades existen, pero aún no se han observado en la naturaleza”, dijo.

En tanto, en el caso de América Latina, explica que el ataque más común es el phishing (apropiación de identidad) y el malware (software malicioso). “Creo que en la mayoría de los lugares del mundo se ve una combinación de cosas que son o bien locales a un país de la región, como la gente dirigida a sus propios ciudadanos o dentro de una región”, explicó.