Google detuvo un ataque de hackers que estaban en medio de una operación antiterrorista

Google ha dividido la opinión de sus trabajadores luego de detener un ataque de hackers que resultó ser un grupo de expertos de un país aliado en medio de una operación antiterrorista.

La compañía informó que sus divisiones Project Zero, encargada de encontrar vulnerabilidades en sistemas, y el Threat Analysis Group, que se encarga de contrarrestar ciberataques respaldados por gobiernos como Rusia o Corea del Norte, encontraron un grupo de hackers que se aprovechaban de 11 peligrosas vulnerabilidades para atacar a PC y celulares Android y iOS.

Sin embargo, de acuerdo con el MIT Technology Review, Google no informó que en realidad estos hackers eran agentes gubernamentales de un país occidental que trabaja activamente en una operación antiterrorista.

Dos recientes publicaciones de blog de Google detallan el conjunto de vulnerabilidades de día cero que los hackers usaron durante nueve meses. Los exploits, que se remontan a principios de 2020 y se basan en técnicas nunca vistas, eran ataques tipo "pozo" que, mediante páginas web infectadas introducían malware a los visitantes. Llamaron la atención de los expertos en ciberseguridad de Google por su escala, sofisticación y velocidad.

Dudas en el caso

En un comunicado, un portavoz de Google afirma: "Project Zero se dedica a encontrar y corregir vulnerabilidades de día cero y a publicar investigaciones técnicas diseñadas para avanzar en la comprensión de las nuevas vulnerabilidades de seguridad y técnicas de explotación en toda la comunidad de investigación. Creemos que compartir esta investigación conduce a mejores estrategias defensivas y aumenta la seguridad para todos. No realizamos atribuciones como parte de esta investigación".

Es cierto que Project Zero no atribuye formalmente los hackeos a grupos específicos. Pero Threat Analysis Group, que también participó en este proyecto, sí. Google omitió muchos detalles sobre el reporte, además del nombre del gobierno detrás de los ataques y, a través de esa información, los equipos sabían internamente quiénes eran los hackers y los objetivos.

No se sabe si Google notificó con antelación a las autoridades del gobierno en cuestión que harían público el método de ataque y que lo detendrían.

La conclusión dentro de Google fue que quién hackea y por qué no son cuestiones tan importantes como las vulnerabilidades de seguridad en sí mismas.

Si bien lo ocurrido en Google es de alguna manera inusual, se han producido casos similares en el pasado. La empresa rusa de ciberseguridad Kaspersky fue muy criticada en 2018 cuando expuso una ciberoperación antiterrorista dirigida por Estados Unidos contra los miembros de Al Qaeda e ISIS en el Medio Oriente.

Google también ha estado en situaciones parecidas. En 2019, publicó una investigación sobre lo que pudo haber sido un grupo de hackers estadounidenses, aunque nunca se hizo una atribución específica. Pero esa investigación fue sobre una operación pasada. Las recientes publicaciones de Google, en cambio, pusieron el foco en una operación de ciberespionaje activa.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.