Recientemente, un informe de Google Cloud ha expuesto una campaña de ciberespionaje vinculada al grupo de amenazas UNC2814, que se cree está conectado a intereses estatales en China. Activo desde al menos 2017, este grupo ha demostrado una notable capacidad para infiltrarse en sistemas críticos.

El Malware que Transforma Google Sheets en una Herramienta de Ataque

El eje de esta ofensiva es un malware conocido como GRIDTIDE, que opera como un backdoor sofisticado, desarrollado en lenguaje C. Su peligro radica en su método de comunicación, diseñado para controlar sistemas comprometidos sin recurrir a métodos convencionales de infraestructura.

En lugar de utilizar servidores maliciosos típicos, los atacantes han optado por Google Sheets, usando esta herramienta legítima para gestionar instrucciones y llevar a cabo operaciones encubiertas.

Actividades en la Sombra: Cómo Funciona el Ataque

Los ciberdelincuentes emplearon la API de Google para utilizar hojas de cálculo en la nube como un canal operativo. Esto les permite enviar instrucciones, recibir información robada y ejecutar órdenes en sistemas previamente comprometidos desde una plataforma que parece legítima.

Al mezclar el tráfico malicioso con comunicaciones cotidianas, pudieron ocultar la actividad del malware de las herramientas de seguridad, evitando así la detección de sus movimientos anómalos.

Impacto Global: Un Ciberataque sin Fronteras

Investigaciones del Google Threat Intelligence Group, junto con Mandiant, confirmaron al menos 53 intrusiones exitosas distribuidas en 42 países de Asia, Europa, África y América. Además, se sospecha de actividad relacionada en otros 20 países.

Las organizaciones gubernamentales y proveedores de telecomunicaciones fueron los principales blancos de estos ataques, considerados estratégicos por la valiosa información que manejan.

Chile Bajo la Mirada del Ciberespionaje

Entre los países afectados, se encuentra Chile, que destaca por su avanzada infraestructura de telecomunicaciones en América Latina. Chile ha liderado el despliegue de redes 5G y cuenta con altos niveles de penetración de fibra óptica, convirtiéndolo en un objetivo atractivo para estas redes de ataque.

Neutralización de la Amenaza: Un Esfuerzo Coordinado

La amenaza fue finalmente controlada mediante una operación que incluyó el desmantelamiento de proyectos de nube controlados por los atacantes y la inhabilitación de la infraestructura asociada a UNC2814.

Controversias Adicionales: Google y las Acusaciones de Espionaje

Por otro lado, Google enfrenta acusaciones en los Estados Unidos relacionadas con el espionaje a través de su asistente virtual. Para resolver una demanda colectiva, pagará 68 millones de dólares tras revelarse que la herramienta registraba conversaciones privadas sin el consentimiento de los usuarios.

Este caso, que surgió por las denominadas «activaciones fantasma» del asistente, ha sido un duro golpe para la reputación del gigante tecnológico, aunque no ha admitido responsabilidad directa.